94の正解: テクノロジ系セキュリティ

企業において情報セキュリティポリシー策定で行う作業のうち、次の作業の実施順序として、適切なものはどれか。 a 策定する責任者や担当者を決定する。 b 情報セキュリティ対策の基本方針を策定する。 c 保有する情報資産を洗い出し、分類する。 d リスクを分析する。

この設問が問うていること

情報セキュリティポリシーを策定・構築する際の適切な実施ステップと作業順序について問う設問です。

a→b→c→d正解
選択肢の解説: 責任者の決定(a)→ 資産の洗い出し(c)→ リスクの分析(d)→ 基本方針の策定(b)の正しい順序であり適切です。
a→b→d→c
選択肢の解説: リスク分析の前に基本方針を決めることはできず、順序が不適切なため誤りです。
b→a→c→d
選択肢の解説: 体制構築(a)より先に基本方針を策定することは順序として誤りのため不適切です。
b→a→d→c
選択肢の解説: 基本方針策定が最初になっているため誤りです。

総合解説

情報セキュリティポリシーを策定する際の一般的なプロセスは以下のようになります。 1. 【体制の決定 (a)】:策定の責任者やプロジェクト担当者を指名・決定し体制を整えます。 2. 【資産の洗い出し (c)】:自社が保有する情報資産をすべて調査し、機密性などに応じて分類します。 3. 【リスク分析 (d)】:洗い出した情報資産が直面しているセキュリティ上の脅威や脆弱性を分析・評価します。 4. 【基本方針の策定 (b)】:リスク分析の結果に基づき、どのようなセキュリティ対策を講じるかの基本方針を決定します。 したがって、適切な順序は「a→c→d→b」となり、正解はaです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和6年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和6年度の過去問CBTを解く