読み方 : じょうほうセキュリティきほんほうしん
情報セキュリティ基本方針
情報セキュリティ基本方針とは?
企業などの組織が取り扱う情報やコンピュータシステムを安全に保つための基本方針を文書にまとめたもの。情報セキュリティポリシーの一部として策定され、通常は組織外に広く公表される。
適用範囲に含まれる情報資産の種類、セキュリティ対策の実施体制、各員・部門の役割や責務、実施すべき施策や策定すべき規約、遵守する法令や指針などが記述される。一般的には5~10項目程度のシンプルな箇条書きのリストとして記述され、Webサイトなどを通じて公表することが多い。
基本方針に基づき、個別の部門や資産に合わせて業務やシステム運用の具体的な規則を定めたものを「情報セキュリティ対策基準」という。一般に、基本方針と対策基準を合わせたものを「情報セキュリティポリシー」と呼ぶことが多いが、基本方針のみを指してポリシーと呼ぶこともある。
さらに、対策基準に基づいて各部門やスタッフごとに必要な手続きや手順などを個別のマニュアルや手順書、計画書、規約、規定などに落とし込んだものを作成し、業務の現場ではこれに基づいて対策を実施する。こうしたマニュアル類を総称して「情報セキュリティ実施手順」と呼ぶことがある。
関連用語
資格試験などの「情報セキュリティ基本方針」の出題履歴
▼ ITパスポート試験
【令7 問84】 ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
【令5 問94】 ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
【令3 問96】 情報セキュリティ方針に関する記述として、適切なものはどれか。
【平30秋 問70】 ISMSにおける情報セキュリティ方針の説明として、適切なものはどれか。
【平30春 問93】 ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
【平29秋 問68】 全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち、適切なものはどれか。
【平29春 問62】 ISMSに関するトップマネジメントの考え方や基本原理を示す公式な文書はどれか。
【平28秋 問71】
【平28春 問73】 情報セキュリティマネジメントシステムを構築した企業において、情報セキュリティ方針を改訂したことを周知する範囲として、適切なものはどれか。
【平27秋 問62】 ISMSの情報セキュリティ方針に関する記述として、適切なものはどれか。
【平26秋 問78】 ISMSを構築する組織において、企業の経営方針に基づいて情報セキュリティ基本方針を策定した。これは、ISMSのPDCAサイクルのどのプロセスで実施されるか。
【平23秋 問83】 情報セキュリティ基本方針の説明として、適切なものはどれか。
【平23春 問63】 情報セキュリティの基本方針に関する記述のうち、適切なものはどれか。
【平22春 問61】 情報セキュリティの文書を詳細化の順に上から並べた場合、①~③に当てはまる用語の組合せとして、適切なものはどれか。 ① ② ③ ア 基本方針 実施手順 対策基準 イ 基本方針 対策基準 実施手順 ウ 対策基準 基本方針 実施手順 エ 対策基準 実施手順 基本方針 。
共有ボタンをタップ