組織で策定する情報セキュリティポリシに関する記述のうち、最も適切なものはどれか。
ア:情報セキュリティ基本方針だけでなく、情報セキュリティに関する規則や手順の策定も経営者が行うべきである。
イ:情報セキュリティ基本方針だけでなく、情報セキュリティに関する規則や手順も社外に公開することが求められている。
ウ:情報セキュリティに関する規則や手順は組織の状況にあったものにすべきであるが、最上位の情報セキュリティ基本方針は業界標準の雛(ひな)形をそのまま採用することが求められている。
エ:組織内の複数の部門で異なる情報セキュリティ対策を実施する場合でも、情報セキュリティ基本方針は組織全体で統一させるべきである。
答:エ
ア:誤り。情報セキュリティに関する規則や手順の策定においては、基本方針に則り各部門で定めて運用すればよい。
イ:誤り。情報セキュリティに関する規則や手順までは、社外に公開することを求められていない。
ウ:誤り。最上位の情報セキュリティ基本方針であっても、組織や業務に合った内容で策定することに問題はない。
エ:正しい。組織内の複数の部門で異なる情報セキュリティ対策を実施する場合でも、情報セキュリティ基本方針は組織全体で統一させるべきである。