ISMSの確立

情報セキュリティマネジメント試験ISMS適用範囲の境界」の問題

情報セキュリティ管理ISMSの確立難易度:normal
ISMSの適用範囲を定める際、外部や他部門との接点について行うべきことはどれか。
範囲は社内の判断材料に過ぎないとして、文書には残さないでおく。
いったん定めた範囲は、事業の内容が変化したとしても見直さず固定したままにしておく。
接点や依存関係には一切触れず、範囲は装置の設置台数だけを基準に機械的に決めてしまう。
範囲の境界と、外部や他部門との接点・依存関係を明確にして文書化する。
正解
範囲の境界と、外部や他部門との接点・依存関係を明確にして文書化する。

ISMSの適用範囲を定める際は、その境界に加えて外部組織や他部門とのインタフェース(接点)・依存関係を明確にし、文書化することが求められる。責任の所在を曖昧にしないためである。

?選択肢ごとの解説

ア ×適用範囲は文書化した情報として維持すべきもので、残さなくてよいとする本選択肢は要求事項に反する。
イ ×事業や環境の変化に応じて範囲は見直すべきで、固定したままにするのは継続的改善の考え方に反する。
ウ ×接点や依存関係を無視し台数だけで決めるのは不十分で、境界と接点の明確化を求める本問の趣旨に反する。
エ ○ISMSの適用範囲を定める際は、その境界に加えて外部組織や他部門とのインタフェース(接点)・依存関係を明確にし、文書化することが求められる。責任の所在を曖昧にしないためである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0020

【情報セキュリティマネジメント試験】ISMS適用範囲の境界の問題と解答・解説|ukamiru 過去問