情報セキュリティマネジメント マネジメント系

情報資産の分類・管理の目的として適切なものはどれか。

1. 情報の量を管理すること
2. 情報の重要度に応じた適切な保護レベルを設定すること ✓ 正解
3. 情報の保存期間を管理すること
4. 情報のフォーマットを統一すること

📝 解説

情報資産の分類・管理の目的は「情報の重要度に応じた適切な保護レベルを設定すること」です。郵便物の管理で例えると、ハガキ(誰でも見られる)・普通郵便(封筒で中身は見えない)・書留(受け取り確認が必要)・機密書類便(担当者のみ受け取り可能)のように、重要度に応じて扱い方を変えますよね。情報資産も「公開」「社外秘」「機密」「極秘」などに分類し、それぞれに異なるアクセス制限・保管方法・廃棄方法を定めます。重要でない情報に過剰な保護をかけるのも非効率で、重要な情報を無保護にするのも危険です。「情報の量」「保存期間」「フォーマット」の管理は別の目的です!

← 前の問題 次の問題 →

フラッシュカード形式で マネジメント系 を練習する

🎴 練習する

マネジメント系 の問題一覧・解説を見る →