セキュリティ基本方針に関して

> ISMSを取得している多くの企業が自社コーポレートサイトに『セキュリティ基本方針』の
> 内容を開示しているようなのですが、こちらはISMS取得にあたり必須となるのでしょうか。
>
> 必須ではない場合、メリットとしてはどのような事があげられるのでしょうか。

別に必須ではありません。

情報セキュリティ基本方針文書は、経営陣によって承認されなければならず、全従業員及び外部関係者に公表し、通知しなければならない（A.5.1.1)

とISO27001では言っているので
HP以外で公表・通知することができるのであればそれでいいんじゃないですかね。

通常は、一番楽なので、HPに記載するとおもいますよ