答え エ
【解説】
“中小企業の情報セキュリティ対策ガイドライン(第2.1版)”には、経営者がリーダーシップを発揮し自ら行うべき取組みとして以下のように書かれています。
- 情報セキュリティに関する、組織全体の対応方針を定める
- 情報セキュリティ対策のための資源(予算、人材など)を確保する
- 担当者に必要と考えられる対策を検討させて実行を指示する
- 情報セキュリティ対策に関する定期・随時の見直しを行う
- 業務委託や外部サービスを利用する場合は、情報セキュリティに関する責任範囲を明確にする
- 情報セキュリティに関する最新動向を収集する
- 緊急時の社内外の連絡先や被害発生時の対処について準備しておく