Question

情報セキュリティポリシに関する考え方のうち，適切なものはどれか。

Accepted Answer

情報セキュリティポリシの適用対象としては，社員だけでなく，パートなども含めた全従業者とすべきである。。情報セキュリティポリシは、社員だけでなくパートや派遣など全ての従業者を適用対象とすべきです。一部の人だけを対象にすると守られない範囲が生じ、セキュリティが確保できません。これを述べているのはウです。正解はウ。

Answer

いかなる情報資産に対しても，実施する対策の費用は同一であることが望ましい。

Answer

情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方針は，経営者を始めとした幹部だけに開示すべきである。

Answer

情報セキュリティポリシの適用対象としては，社員だけでなく，パートなども含めた全従業者とすべきである。

Answer

情報セキュリティポリシを初めて作成する場合は，同業他社のポリシをサンプルとして，できるだけそのまま利用することが望ましい。