情報セキュリティにおけるリスクマネジメントに関する記述のうち、最も適切なものはどれか。
ア:最終責任者は、現場の情報セキュリティ管理担当者の中から選ぶ。
イ:組織の業務から切り離した単独の活動として行う。
ウ:組織の全員が役割を分担して、組織全体で取り組む。
エ:一つのマネジメントシステムの下で各部署に個別の基本方針を定め、各部署が独立して実施する。
答:ウ
ア:誤り。リスクマネジメントの最終責任者は、経営陣から選ぶ。
イ:誤り。リスクマネジメントは、組織の中の全員で取り組むべきである。
ウ:正しい。リスクマネジメントは、組織の全員が役割を分担して、組織全体で取り組む。
エ:誤り。リスクマネジメントは、各部署で個別の基本方針を定め、各部署が独立して実施するものではない。