情報セキュリティマネジメントシステムを構築した企業において、情報セキュリティ方針を改訂したことを周知する範囲として、適切なものはどれか。
ア | 機密情報を扱う部署の従業員 |
イ | 経営者 |
ウ | 全ての従業員及び関連する外部関係者 |
エ | セキュリティ管理者 |
答え ウ
【解説】
情報セキュリティ方針(ポリシー)の内容は全ての従業員及び関連する外部関係者(ウ)が周知しておくべき情報なので、改訂したときは全ての従業員及び関連する外部関係者に説明する必要があります。
【キーワード】
・情報セキュリティポリシー