84の正解: テクノロジ系セキュリティ

ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。

この設問が問うていること

ISMSにおける「情報セキュリティ方針」の策定要件と位置づけについて問う設問です。

機密事項が記載されているので、伝達する範囲を社内に限定する必要がある。
選択肢の解説: 方針は社外の利害関係者(取引先や顧客)にも公開・周知されるべき基本的な宣言文(非機密文書)であるため不適切です。
情報セキュリティ対策は一度実施したら終わりではないので、ISMS を継続的に改善するコミットメントを含める必要がある。正解
選択肢の解説: JIS Q 27001規格に基づき、情報セキュリティ管理の継続的な改善を行うという「トップマネジメントの意思表明(コミットメント)」を含める必要があるため適切です。
部門の特性に応じて最適化するので、 ISMS を適用する組織全体ではなく,部門ごとに定める必要がある。
選択肢の解説: 方針はISMSを適用する組織全体(基本的には全社)の統一的な基本指針として策定されるべきであるため不適切です。
ボトムアップを前提としているので、各職場の管理者によって承認される必要がある。
選択肢の解説: 方針はトップダウンで策定されるべきものであり、職場の管理者ではなく「経営陣(トップマネジメント)」によって承認される必要があるため不適切です。

総合解説

ISMS(情報セキュリティマネジメントシステム)の構築において、経営陣が組織内外に対して発信する、情報セキュリティに対する基本姿勢や目標を定めた文書を「情報セキュリティ方針」と呼びます。この方針には、情報セキュリティの重要性を認識し、ISMSを「継続的に改善していく」という経営陣の強い約束(コミットメント)が明記されている必要があります。したがって、正解は選択肢bになります。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和7年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和7年度の過去問CBTを解く