ISMSの確立
情報セキュリティマネジメント試験「ISMS適用範囲の境界」の問題
ISMSの適用範囲を定める際、外部や他部門との接点について行うべきことはどれか。
ア範囲は社内の判断材料に過ぎないとして、文書には残さないでおく。
イいったん定めた範囲は、事業の内容が変化したとしても見直さず固定したままにしておく。
ウ接点や依存関係には一切触れず、範囲は装置の設置台数だけを基準に機械的に決めてしまう。
エ範囲の境界と、外部や他部門との接点・依存関係を明確にして文書化する。
正解
エ.範囲の境界と、外部や他部門との接点・依存関係を明確にして文書化する。
ISMSの適用範囲を定める際は、その境界に加えて外部組織や他部門とのインタフェース(接点)・依存関係を明確にし、文書化することが求められる。責任の所在を曖昧にしないためである。
?選択肢ごとの解説
ア ×適用範囲は文書化した情報として維持すべきもので、残さなくてよいとする本選択肢は要求事項に反する。
イ ×事業や環境の変化に応じて範囲は見直すべきで、固定したままにするのは継続的改善の考え方に反する。
ウ ×接点や依存関係を無視し台数だけで決めるのは不十分で、境界と接点の明確化を求める本問の趣旨に反する。
エ ○ISMSの適用範囲を定める際は、その境界に加えて外部組織や他部門とのインタフェース(接点)・依存関係を明確にし、文書化することが求められる。責任の所在を曖昧にしないためである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0020
