情報セキュリティ方針に関する記述として、適切なものはどれか。
ア | 一度定めた内容は、運用が定着するまで変更してはいけない。 |
イ | 企業が目指す情報セキュリティの理想像を記載し、その理想像に近づくための活動を促す。 |
ウ | 企業の情報資産を保護するための重要な事項を記載しているので、社外に非公開として厳重に管理する。 |
エ | 自社の事業内容、組織の特性及び所有する情報資産の特徴を考慮して策定する。 |
答え エ
【解説】
ア | 情報セキュリティ方針の内容は、環境の変化、管理する情報の変更があったら都度変更します。(×) |
イ | 情報セキュリティ方針は企業が目指す情報セキュリティ対策を体系的に、かつ、具体的に記載し、それを実現するための活動を促します。(×) |
ウ | 企業の情報資産を保護するための重要な事項を記載していて、社内外に広く公開し情報セキュリティ活動への取組みをアピールに使用します。(×) |
エ | 情報セキュリティ方針は自社(自組織)の事業内容、組織の特性及び所有する情報資産の特徴を考慮して策定します。(〇) |
【キーワード】
・情報セキュリティポリシー