テクノロジ系 2025年度 問84 ★★★☆☆ Medium
ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
English
Which is an appropriate description of an information security policy in ISMS?
မြန်မာ
ISMS (Information Security Management System) ရှိ သတင်းအချက်အလက်လုံခြုံရေး မူဝါဒနှင့်ပတ်သက်သော ဖော်ပြချက်အဖြစ် သင့်လျော်သည်မှာ အောက်ပါတို့အနက် အဘယ်နည်း?
Correct answer: イ — 情報セキュリティ方針は,トップマネジメントによって承認・文書化され,組織全体に伝達される必要がある。
ISMSにおける情報セキュリティ方針は,JIS Q 27001の要求事項に基づき,トップマネジメントが承認・署名し,文書化した上で組織全体に伝達(周知徹底)されなければならない。トップダウンによるコミットメントが必須であり,技術的対策だけで実現されるものではない。
English
Under JIS Q 27001 (ISO/IEC 27001), the information security policy must be approved and endorsed by top management, documented, and communicated throughout the organization. Top management commitment (top-down) is essential to an effective ISMS. The policy is not solely about technical measures, nor is it limited to internal audiences or determined solely through bottom-up consensus.
မြန်မာ
JIS Q 27001 (ISO/IEC 27001) အရ၊ သတင်းအချက်အလက်လုံခြုံရေးမူဝါဒကို အဆင့်မြင့်အုပ်ချုပ်ရေးမှ အတည်ပြုလက်မှတ်ရေးထိုးပြီး၊ စာရွက်စာတမ်းအဖြစ် မှတ်တမ်းတင်引导 အဖွဲ့အစည်းတစ်ခုလုံးသို့ ထုတ်ပြန်ကြေညာရမည်ဖြစ်သည်။ ISMS ထိရောက်မှုရှိရေးအတွက် အဆင့်မြင့်အုပ်ချုပ်ရေး၏ Top-down ကတိကဝတ်သည် မရှိမဖြစ်လိုအပ်သည်။ မူဝါဒသည် နည်းပညာဆိုင်ရာ ကြိုတင်ကာကွယ်မှုများတင်မကဘဲ၊ အတွင်းပိုင်းသာမဟုတ်ဘဲ Bottom-up သဘောတူညီမှုဖြင့်သာ ဆုံးဖြတ်သည်မဟုတ်ပေ။