情報セキュリティの基本方針に関する記述のうち、適切なものはどれか。
ア:機密情報の漏えいを防ぐために、経営上の機密事項とする。
イ:情報セキュリティに対する組織の取組みを示すもので、経営層が承認する。
ウ:情報セキュリティの対策基準に基づいて策定する。
エ:パスワードの管理方法や文書の保存方法を具体的に規定する。
答:イ
ア:誤り。情報セキュリティの基本方針は、内外に公表される。
イ:正しい。情報セキュリティの基本方針は、情報セキュリティに対する組織の取組みを示すもので、経営層が承認する。
ウ:誤り。情報セキュリティの対策基準に基づいて策定するのは、実施手順である。
エ:誤り。パスワードの管理方法や文書の保存方法を具体的に規定するのは、実施手順である。