情報セキュリティポリシーに関する記述のうち、適切なものはどれか。
| ア | 企業のセキュリティポリシーは、会社法の規定に基づき、株主総会で承認を得なければならない。 |
| イ | 企業のセキュリティポリシーは、導入するシステムごとに定義する必要がある。 |
| ウ | セキュリティ策定の要因となっている情報システムの |
| エ | 目標とするセキュリティレベルを達成するために、遵守すべき行為及び判断についての考え方を明確にすることが必要である。 |
答え エ
【解説】
情報セキュリティポリシーでは、組織が目標とするセキュリティレベルを達成するために、遵守すべき行為及び判断についての考え方を明確にし規範としてまとめることが必要です。
【キーワード】
・情報セキュリティポリシー
- 情報セキュリティポリシー
企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。
もっと、「情報セキュリティポリシー」について調べてみよう。
戻る
一覧へ
次へ