JIS Q 27001に基つく情報セキュリティ方針の取扱いとして、適切なものはどれか。
ア | 機密情報として厳格な管理を行う。 |
イ | 従業員及び関連する外部関係者に通知する。 |
ウ | 情報セキュリティ担当者各人が作成する。 |
エ | 制定後はレビューできないので、見直しの必要がない内容で作成する。 |
答え イ
【解説】
ア | 情報セキュリティ方針は制定後、組織内外に公開します。 |
イ | 情報セキュリティ方針は制定後、従業員及び関連する外部関係者に通知します。 |
ウ | 情報セキュリティ方針の制定はトップマネジメントが行います。 |
エ | 情報セキュリティ方針は制定後、適宜レビューを行い、見直します。 |
【キーワード】
・情報セキュリティポリシー