戻る
一覧へ
次へ
情報セキュリティポリシーに関する考え方のうち、適切なものはどれか。
| ア | いかなる情報資産に対しても、実施する対策の費用は同一であることが望ましい。 |
| イ | 情報セキュリティポリシーの構成要素の最上位にある情報セキュリティ基本方針は、経営者を始めとした幹部だけに開示されるべきである。 |
| ウ | 情報セキュリティポリシーの適用対象としては、社員だけでなく、パートなども含めた全従業員とすべきである。 |
| エ | 情報セキュリティポリシーを初めて作成する場合は、同業他社のポリシーをサンプルとして、できるだけそのまま利用することが望ましい。 |
答え ウ
【解説】
| ア | 情報資産の重要度に応して対策の費用は変化します。 |
| イ | 情報セキュリティ基本方針は、従業員や顧客、取引先など関係者全員に公開します。 |
| ウ | 情報セキュリティポリシーの対象はパートなどを含めた全従業員になります。 |
| エ | 組織によって情報資産に差があるので情報セキュリティポリシーの内容も変える必要があります。 |
【キーワード】
・情報セキュリティポリシー