情報セキュリティポリシーに関する考え方のうち、適切なものはどれか。
ア | いかなる情報資産に対しても、実施する対策の費用は同一であることが望ましい。 |
イ | 情報セキュリティポリシーの構成要素の最上位にある情報セキュリティ基本方針は、経営者を始めとした幹部だけに開示されるべきである。 |
ウ | 情報セキュリティポリシーの適用対象としては、社員だけでなく、パートなども含めた全従業員とすべきである。 |
エ | 情報セキュリティポリシーを初めて作成する場合は、同業他社のポリシーをサンプルとして、できるだけそのまま利用することが望ましい。 |
答え ウ
【解説】
ア | 情報資産の重要度に応して対策の費用は変化します。 |
イ | 情報セキュリティ基本方針は、従業員や顧客、取引先など関係者全員に公開します。 |
ウ | 情報セキュリティポリシーの対象はパートなどを含めた全従業員になります。 |
エ | 組織によって情報資産に差があるので情報セキュリティポリシーの内容も変える必要があります。 |
【キーワード】
・情報セキュリティポリシー