情報セキュリティの基本方針に関する記述のうち、適切なものはどれか。
ア | 機密情報の漏えいを防ぐために、経営上の機密事項とする。 |
イ | 情報セキュリティに対する組織の取組みを示すもので、経営層が承認する。 |
ウ | 情報セキュリティの対策基準に基づいて策定する。 |
エ | パスワードの管理方法や文書の保存方法を具体的に規定する。 |
答え イ
【解説】
ア | 情報セキュリティの基本方針は関係者に開示します。 |
イ | 情報セキュリティの基本方針は、情報セキュリティに対する組織の取組みを示すもので、経営層が承認し関係者に開示します。 |
ウ | 情報セキュリティの対策基準は、情報セキュリティの基本方針を基に策定されます。 |
エ | 情報セキュリティの基本方針では、情報セキュリティの具体的に規定は記述しません。 具体的な内容は情報セキュリティ運用マニュアルなどで規定します。 |
【キーワード】
・情報セキュリティポリシー