情報セキュリティポリシーに関する考え方のうち、適切なものはどれか。
ア |
いかなる情報資産に対しても、実施する対策の費用は同一であることが望ましい。 |
イ |
情報セキュリティポリシーの構成要素の最上位にある情報セキュリティ基本方針は、経営者を始めとした幹部だけに開示されるべきである。 |
ウ |
情報セキュリティポリシーの適用対象としては、社員だけでなく、パートなども含めた全従業員とすべきである。 |
エ |
情報セキュリティポリシーを初めて作成する場合は、同業他社のポリシーをサンプルとして、できるだけそのまま利用することが望ましい。 |
答え ウ
【解説】
ア |
情報資産の重要度に応して対策の費用は変化します。 |
イ |
情報セキュリティ基本方針は、従業員や顧客、取引先など関係者全員に公開します。 |
ウ |
情報セキュリティポリシーの対象はパートなどを含めた全従業員になります。 |
エ |
組織によって情報資産に差があるので情報セキュリティポリシーの内容も変える必要があります。 |
【キーワード】
・情報セキュリティポリシー
【キーワードの解説】
- 情報セキュリティポリシー
企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。
もっと、「情報セキュリティポリシー」について調べてみよう。
戻る
一覧へ
次へ
|