平成29年春期試験問題 午前問1

JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,ISMSに関するリーダーシップ及びコミットメントをトップマネジメントが実証する上で行う事項として挙げられているものはどれか。

  • ISMSの有効性に寄与するよう人々を指揮し,支援する。
  • ISMSを組織の他のプロセスと分けて運営する。
  • 情報セキュリティ方針に従う。
  • 情報セキュリティリスク対応計画を策定する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
JIS Q 27001:2014では、トップマネジメントが、ISMSに関するリーダーシップ及びコミットメントを実証するための事項として以下の8つが挙げられています。
  • 情報セキュリティ方針及び情報セキュリティ目的を確立し,それらが組織の戦略的な方向性と両立することを確実にする。
  • 組織のプロセスへのISMS要求事項の統合を確実にする。
  • ISMSに必要な資源が利用可能であることを確実にする。
  • 有効な情報セキュリティマネジメント及び ISMS 要求事項への適合の重要性を伝達する。
  • ISMSがその意図した成果を達成することを確実にする。
  • ISMSの有効性に寄与するよう人々を指揮し,支援する。
  • 継続的改善を促進する。
  • その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう,管理層の役割を支援する。
したがって「ア」が適切です。
  • 正しい。
  • 組織のプロセスへISMS要求事項を統合をすることが求められます。
  • 情報セキュリティ方針を策定することが求められます。
  • 情報セキュリティリスク対応計画は、情報セキュリティ方針に定められた役割・権限に基づき組織が策定します。

Pagetop