ITパスポート試験 令和6年度分 解説
問94 企業において情報セキュリティポリシー策定で行う作業のうち, 次の作業の実施順序として,適切なものはどれか。
a 策定する責任者や担当者を決定する。
b 情報セキュリティ対策の基本方針を策定する。
c 保有する情報資産を洗い出し, 分類する。
d リスクを分析する。
ア a → b → c → d
イ a → b → d → c
ウ b → a → c → d
エ b → a → d → c
解説
情報セキュリティポリシーの策定における適切な順序は、まず責任者や担当者を決定してから基本方針を策定し、その後に情報資産の洗い出しと分類を行い、最後にリスクの分析を行います。これにより、基本方針に基づいて情報資産を分類・管理し、それに対して適切なリスク分析を行うことが可能になります。
各手順の意味:
- a:策定する責任者や担当者を決定し、プロジェクトの体制を確立する。
- b:情報セキュリティ対策の基本方針を策定し、全体の方向性を定める。
- c:保有する情報資産を洗い出し、分類することで、どの資産を保護すべきかを明確にする。
- d:リスクを分析し、情報資産に対してどのようなリスクがあるかを評価する。
これらを順序立てると「a → b → c → d」となります。
したがって、正解は「ア a → b → c → d」です。