情報セキュリティポリシーに関する記述のうち、適切なものはどれか。
ア | 企業のセキュリティポリシーは、会社法の規定に基づき、株主総会で承認を得なければならない。 |
イ | 企業のセキュリティポリシーは、導入するシステムごとに定義する必要がある。 |
ウ | セキュリティ策定の要因となっている情報システムの |
エ | 目標とするセキュリティレベルを達成するために、遵守すべき行為及び判断についての考え方を明確にすることが必要である。 |
答え エ
【解説】
情報セキュリティポリシーでは、組織が目標とするセキュリティレベルを達成するために、遵守すべき行為及び判断についての考え方を明確にし規範としてまとめることが必要です。
【キーワード】
・情報セキュリティポリシー