情報セキュリティ方針に関する記述として,適切なものはどれか。
ア 一度定めた内容は,運用が定着するまで変更してはいけない。
イ 企業が目指す情報セキュリティの理想像を記載し,その理想像に近づくための活動を促す。
ウ 企業の情報資産を保護するための重要な事項を記載しているので、社外に非公開として厳重に管理する。
エ 自社の事業内容,組織の特性及び所有する情報資産の特徴を考慮して策定する。
解説を読む
正解:エ
解説:
ア 環境や状況の変化に合わせて変更すべきでです。
イ 理想ではなく現実可能な対応策として活動すべきです。
ウ ステークホルダを中心に幅広く公知すべきです。
エ 自社の状況に合わせた情報セキュリティ方針が必要となるので正解です。
解説を閉じる
コメント