問56
情報セキュリティポリシに関する記述のうち,適切なものはどれか。
- ア
- 企業のセキュリティポリシは,会社法の規定に基づき,株主総会で承認を得なければならない。
- イ
- 企業のセキュリティポリシは,導入するシステムごとに定義する必要がある。
- ウ
- セキュリティボリシ策定の要因となっている情報システムの脆弱(ぜいじゃく)性を対外的に公表しなければならない。
- エ
- 目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断についての考え方を明確にすることが必要である。
解答と解説
情報セキュリティポリシに関する記述のうち,適切なものはどれか。
解答と解説