情報セキュリティマネジメントシステム (以下、ISMSという) 認証基準 (Ver.2.0) に関する次の記述のうち、最も適切なものを選べ。
@ ISMS認証基準は、情報セキュリティマネジメントシステム適合性評価制度において、審査登録機関が認証を希望する事業者の適合性を評価するための認証基準である。
A ISMSは組織のあらゆる活動に関係するため、組織全体のすべての活動を対象とすべきである。範囲を限定して適用することは原則として許されていない。
B ISMSは現場レベルの改善活動 (PDCAモデル) に基づいており、経営層は原則として関与しない。
C 要求事項の一つである「完全性」とは、認可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすることである。
D 文書化に関する要求事項が定められており、ISMS文書の電子媒体保存は認められていない。紙の文書を、容易に識別可能で、検索可能な状態に保存する必要がある。
@
@ 正しい。
A 範囲を限定し、部門単位の活動も対象にできる。
B 経営層も関与する。
C 可用性に関する記述である。
完全性は、正確さ及び完全さの特性のことである。
D ISMS文書の電子媒体保存は認められている。紙をスキャナでとり、PDF形式などで改ざんできなくしたデータは、紙と同等の扱いである。
| W−32 | 目次 | W−34 |