会社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち、適切なものはどれか。
| ア | 同じ業種であれば記述内容は同じである。 |
| イ | 全社共通のPCの設定ルールを定めたものである。 |
| ウ | トップマネジメントが確立しなければならない。 |
| エ | 部門ごとに最適化された情報セキュリティ方針を、個別に策定する。 |
答え ウ
【解説】
情報セキュリティ方針は組織が目指す方針になるので、トップマネジメントが確立し、組織全体や外部関係者に周知する必要があります。
【キーワード】
・情報セキュリティポリシー
- 情報セキュリティポリシー
企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。
もっと、「情報セキュリティ方針」について調べてみよう。
戻る
一覧へ
次へ