トップ過去問一覧ITパスポート 平成22年・秋 > 問76
問76

情報セキュリティポリシに関する考え方のうち,適切なものはどれか。

○正解
×不正解

いかなる情報資産に対しても,実施する対策の費用は同一であることが望ましい。

情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方針は,経営者を始めとした幹部だけに開示すべきである。

情報セキュリティポリシの適用対象としては,社員だけでなく,パートなども含めた全従業者とすべきである。

情報セキュリティポリシを初めて作成する場合は,同業他社のポリシをサンプルとして,できるだけそのまま利用することが望ましい。

解説

いかなる情報資産に対しても,実施する対策の費用は同一であることが望ましい。

費用対効果を考えて、情報資産の価値に応じて適切な対策費用を設定します。

 

情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方針は,経営者を始めとした幹部だけに開示すべきである。

セキュリティポリシを徹底するために、関係者全員に周知させます。

 

情報セキュリティポリシを初めて作成する場合は,同業他社のポリシをサンプルとして,できるだけそのまま利用することが望ましい。

一からセキュリティポリシを作るのは大変なので、同業他社のポリシを参考にするのは、コスト削減に効果的です。ただし、そのまま利用するのではなく、自社の状況に合わせて変更しなければなりません。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。