ISMS適合性評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
ア | 重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。 |
イ | 情報セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。 |
ウ | 情報セキュリティのための経営陣の方向性及び支持を規定する。 |
エ | 特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。 |
情報セキュリティポリシは、基本方針,対策基準,実施手順の3つの階層で構成される。
ア | × | 情報セキュリティ基本方針は、機密文章ではない。また全社員に周知するべきものである。 |
イ | × | 情報セキュリティ基本方針は、むやみに変更するものではないが、ビジネス環境や技術の変化に応じて変更することは必要である。 |
ウ | ○ | 情報セキュリティ基本方針は、経営陣の方針として全社員に周知するべきものである。 |
エ | × | 情報セキュリティ基本方針は、組織の業務全般に対する規範であり、特定のシステムを対象としたものではない。 |