Question

情報セキュリティポリシに関する記述のうち，適切なものはどれか。

Accepted Answer

目標とするセキュリティレベルを達成するために，遵守すべき行為及び判断についての考え方を明確にすることが必要である。。情報セキュリティポリシは、目標とするセキュリティレベルを達成するため、遵守すべき行為や判断の考え方を明確にする方針文書です。株主総会承認やシステムごとの定義、脆弱性の対外公表は必須ではありません。正解はエ。

Answer

企業のセキュリティポリシは，会社法の規定に基づき，株主総会で承認を得なければならない。

Answer

企業のセキュリティポリシは，導入するシステムごとに定義する必要がある。

Answer

セキュリティポリシ策定の要因となっている情報システムの脆弱性を対外的に公表しなければならない。

Answer

目標とするセキュリティレベルを達成するために，遵守すべき行為及び判断についての考え方を明確にすることが必要である。