组织以书面形式确立的、关于信息安全目标及相应行为与判断准则的纲领性文件。通常由基本方针（体现最高管理层理念的上位文件）、对策标准和实施规程三个层次构成。最高管理层负有向全体成员明示并推动落实该方针的责任。

考过此术语的真题 · 20 题

• 2025r07 #84ISMS における情報セキュリティ方針に関する記述として，適切なものはどれか。
• 2023r05 #94ISMS における情報セキュリティ方針に関する記述として，適切なものはどれか。
• 2022r04 #85情報セキュリティポリシを、基本方針、対策基準、実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。
• 2021r03 #96情報セキュリティ方針に関する記述として，適切なものはどれか。
• 2019r01a #84内外に宣言する最上位の情報セキュリティポリシに記載することとして，最も適切なものはどれか。
• 2019h31h #85情報セキュリティポリシを，基本方針，対策基準及び実施手順の三つの文書で構成したとき，これらに関する説明のうち，適切なものはどれか。
• 2018h30h #93ISMSにおける情報セキュリティ方針に関する記述として，適切なものはどれか。
• 2018h30a #70ISMS における情報セキュリティ方針の説明として，適切なものはどれか。
• 2017h29h #62ISMS に関するトップマネジメントの考え方や基本原理を示す公式な文書はどれか。
• 2017h29a #68全社を適用範囲として ISMS を導入する場合の情報セキュリティ方針に関する記述のうち，適切なものはどれか。
• 2016h28a #71企業における ISMS の活動において，自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものはどれか。
• 2015h27h #47情報セキュリティ基本方針，又は情報セキュリティ基本方針と情報セキュリティ対策基準で構成されており，企業や組織の情報セキュリティに関する取組みを包括的に規定した文…