社内の情報セキュリティ教育に関する記述のうち、適切なものはどれか。
ア | 再教育は、情報システムを入れ替えたときだけ実施する。 |
イ | 新入社員へは、業務に慣れた後に実施する。 |
ウ | 対象は、情報資産にアクセスする社員だけにする。 |
エ | 内容は、社員の担当業務、役割及び責任に応じて変更する。 |
答え エ
【解説】
情報セキュリティ教育は基本的な内容を全社員に対し行い、詳細な内容については業務内容や職務、職権に応じて行います。
特に顧客や従業員の個人情報にアクセスする業務担当者や、機密情報を扱う職務の人には厳しい教育を行うことが多いです。
【キーワード】
・情報セキュリティ教育