戻る
一覧へ
次へ
会社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち、適切なものはどれか。
| ア | 同じ業種であれば記述内容は同じである。 |
| イ | 全社共通のPCの設定ルールを定めたものである。 |
| ウ | トップマネジメントが確立しなければならない。 |
| エ | 部門ごとに最適化された情報セキュリティ方針を、個別に策定する。 |
答え ウ
【解説】
情報セキュリティ方針は組織が目指す方針になるので、トップマネジメントが確立し、組織全体や外部関係者に周知する必要があります。
【キーワード】
・情報セキュリティポリシー