問題63
情報セキュリティの基本方針に関する記述のうち、適切なものはどれか。
| ア | 機密情報の漏えいを防ぐために、経営上の機密事項とする。 |
| イ | 情報セキュリティに対する組織の取組みを示すもので、経営層が承認する。 |
| ウ | 情報セキュリティの対策基準に基づいて策定する。 |
| エ | パスワードの管理方法や文章の保存方法を具体的に規定する。 |
解答・解説を見る
解答:イ
| ア | × | 情報セキュリティの基本方針は、外部や社員に周知する。 |
| イ | ○ | 情報セキュリティに対する組織の取組みを示すもので、経営層が承認する。 |
| ウ | × | 情報セキュリティの対策基準は、情報セキュリティの基本方針を基に策定される。 また、情報セキュリティの実施手順は、対策基準に基づいて策定する。 |
| エ | × | パスワードの管理方法や文章の保存方法は、情報セキュリティ実施手順に具体的に規定する。 |