情報セキュリティ基本方針の説明として、適切なものはどれか。
ア:一度決められた情報セキュリティ基本方針は、ビジネス環境や技術が変化しても変更すべきでない。
イ:情報セキュリティに関する組織の取組み姿勢を示したものであり、組織のトップによって承認され、公表される。
ウ:セキュリティビジネスを拡大するための重点的な取組みについて、株主や一般に広く公開されるものである。
エ:組織のセキュリティの考え方に基づいて、具体的なセキュリティ施策について述べたものである。
答:イ
ア:誤り。一度決められた情報セキュリティ基本方針は、状況に応じて変更してもよい。
イ:正しい。情報セキュリティ基本方針は、情報セキュリティに関する組織の取組み姿勢を示したものであり、組織のトップによって承認され、公表される。
ウ:誤り。情報セキュリティ基本方針は、情報セキュリティに関する組織の取組み姿勢について、株主や一般に広く公開されるものである。
エ:誤り。情報セキュリティ基本方針は、情報セキュリティに関する組織の取組み姿勢であって、具体的なセキュリティ施策ではない。