過去問(H25秋高度午前1問14)を解いてみよう
問14 ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち,適切なものはどれか。
ア 重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れないようにする。
イ 情報セキュリティの基本方針を述べたものであり,ビジネス環境や技術が変化しても変更してはならない。
ウ 情報セキュリティのための経営陣の方向性及び支持を規定する。
工 特定のシステムについてリスク分析を行い,そのセキュリティ対策とシステム運用の詳細を記述する。

順に見ていこう
ア:社員に意識づけるため、広く見てもらう必要がある。
イ:PDCAサイクルで回していくもので、環境の変化に応じて変更する必要がある。
ウ:正解 以下にも「5.1 情報セキュリティのための経営陣の方向性」として、「目的  情報セキュリティのための経営陣の方向性及び支持を,事業上の要求事項並びに関連する法令及び規制に従って提示するため。」との記述がある。
 http://kikakurui.com/q/Q27002-2014-01.html
エ:詳細については、実施手順などに記載する。