会社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち、適切なものはどれか。
ア | 同じ業種であれば記述内容は同じである。 |
イ | 全社共通のPCの設定ルールを定めたものである。 |
ウ | トップマネジメントが確立しなければならない。 |
エ | 部門ごとに最適化された情報セキュリティ方針を、個別に策定する。 |
答え ウ
【解説】
情報セキュリティ方針は組織が目指す方針になるので、トップマネジメントが確立し、組織全体や外部関係者に周知する必要があります。
【キーワード】
・情報セキュリティポリシー