方針・体制
情報セキュリティマネジメント試験「トップマネジメントの責任」の問題
ISMSにおいて、情報セキュリティ方針を確立し承認するなど、最終的な責任を負う主体はどれか。
ア日常の運用やログ点検を担う、情報システム部門の現場の担当者のことである。
イ利用部門を代表してルールの周知や相談窓口を担う推進担当者である。
ウ組織を統括し、方針の承認や必要な資源の配分に責任をもつトップマネジメントである。
エ管理策の適合性を独立した立場から点検し報告する、内部監査を担う担当者のことである。
正解
ウ.組織を統括し、方針の承認や必要な資源の配分に責任をもつトップマネジメントである。
トップマネジメントはISMSの最終責任者として、情報セキュリティ方針の確立・承認、必要な資源の提供、有効性の確保にコミットする義務を負う。
?選択肢ごとの解説
ア ×現場担当者は運用を担うが、方針を承認し最終責任を負う立場ではない。
イ ×推進担当は周知や窓口が役割で、方針承認の最終責任を負う立場ではない。
ウ ○トップマネジメントはISMSの最終責任者として、情報セキュリティ方針の確立・承認、必要な資源の提供、有効性の確保にコミットする義務を負う。
エ ×内部監査担当は独立した点検が役割で、方針を承認する最終責任主体ではない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w1-0007
