情報セキュリティの基本方針に関する記述のうち、適切なものはどれか。
ア | 機密情報の漏えいを防ぐために、経営上の機密事項とする。 |
イ | 情報セキュリティに対する組織の取組みを示すもので、経営層が承認する。 |
ウ | 情報セキュリティの対策基準に基づいて策定する。 |
エ | パスワードの管理方法や文章の保存方法を具体的に規定する。 |
ア | × | 情報セキュリティの基本方針は、外部や社員に周知する。 |
イ | ○ | 情報セキュリティに対する組織の取組みを示すもので、経営層が承認する。 |
ウ | × | 情報セキュリティの対策基準は、情報セキュリティの基本方針を基に策定される。 また、情報セキュリティの実施手順は、対策基準に基づいて策定する。 |
エ | × | パスワードの管理方法や文章の保存方法は、情報セキュリティ実施手順に具体的に規定する。 |