情報セキュリティポリシに関する考え方のうち、適切なものはどれか。
ア | いかなる情報資産に対しても、実施する対策の費用は同一であることが望ましい。 |
イ | 情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方針は、経営者を始めとした幹部だけに開示すべきである。 |
ウ | 情報セキュリティポリシの適用対象としては、社員だけでなく、パートなども含めた全従業者とすべきである。 |
エ | 情報セキュリティポリシを始めて作成する場合は、同業他社のポリシをサンプルとして、できるだけそのまま利用することが望ましい。 |
情報セキュリティポリシとは、企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたものである。
ア | × | 情報資産の内容によって、実施する対策の費用は異なる。 |
イ | × | 情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方針は、全従業者に周知徹底する必要がある。 |
ウ | ○ | 情報セキュリティポリシの適用対象としては、社員だけでなく、パートなども含めた全従業者とすべきである。 |
エ | × | 情報セキュリティポリシを始めて作成する場合は、自社の業務に適した情報セキュリティポリシを定めるべきである。 |