96の正解: テクノロジ系セキュリティ

情報セキュリティ方針に関する記述として、適切なものはどれか。

この設問が問うていること

情報セキュリティの基本指針である「情報セキュリティ方針」の策定目的と扱い方について問う設問です。

一度定めた内容は、運用が定着するまで変更してはいけない。
選択肢の解説: セキュリティ方針は、組織の状況変化や新たなセキュリティ脅威に対応するため、定期的に見直して改善する必要があるため誤りです。
企業が目指す情報セキュリティの理想像を記載し、その理想像に近づくための活動を促す。
選択肢の解説: セキュリティへの姿勢を示す具体的な基本規律であり、単なる「到達不可能な理想」の記述ではありません。
企業の情報資産を保護するための重要な事項を記載しているので、社外に非公開として厳重に管理する。
選択肢の解説: 基本方針は企業のセキュリティに対する取り組み姿勢を顧客や社会に宣言する文書であり、一般にWebで公開します。
自社の事業内容、組織の特性及び所有する情報資産の特徴を考慮して策定する。正解
選択肢の解説: 自社の事業や扱う情報資産の特徴、組織特性に適合したポリシーを構築する必要があるため、正しい記述であり正解です。

総合解説

情報セキュリティ方針(情報セキュリティポリシー)は、企業が所有する情報資産を保護するための基本姿勢、行動規範、セキュリティ管理体制などを定めたものです。これはテンプレートをそのまま流用するのではなく、自社の事業ドメイン、組織構造、保有する情報資産の特徴(機密性の高さ等)を十分に踏まえ、実現可能かつ適切な内容で設計する必要があります(dが適切)。また、社会に示す役割もあるため社外非公開にはしません。定期的な見直しも不可欠です。したがって、正解はdです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和3年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和3年度の過去問CBTを解く