組織で策定する情報セキュリティポリシーに関する記述のうち、最も適切なものはどれか。
ア | 情報セキュリティ基本方針だけでなく、情報セキュリティに関する規則や手順の策定も経営者が行うべきである。 |
イ | 情報セキュリティ基本方針だけでなく、情報セキュリティに関する規則や手順も社外に公開することが求められている。 |
ウ | 情報セキュリティに関する規則や手順は組織の状況にあったものにすべきであるが、最上位の情報セキュリティ基本方針は業界標準の |
エ | 組織内の複数の部門で異なる情報セキュリティ対策を実施する場合でも、情報セキュリティ基本方針は組織全体で統一させるべきである。 |
答え エ
【解説】
ア | 情報セキュリティに関する規則や手順の策定は、情報セキュリティの管理部門で行います。 |
イ | 情報セキュリティに関する規則や手順も社外に公開することは求められません。 |
ウ | 組織(企業)によって求められる情報セキュリティの要件が異なるので、独自の情報セキュリティポリシーが求められます。 |
エ | 組織内の複数の部門で異なる情報セキュリティ対策を実施する場合でも、情報セキュリティ基本方針は組織全体で統一させるべきです。 |
【キーワード】
・情報セキュリティポリシー