問76
情報セキュリティポリシに関する考え方のうち,適切なものはどれか。
- ア
- いかなる情報資産に対しても,実施する対策の費用は同一であることが望ましい。
- イ
- 情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方針は,経営者を始めとした幹部だけに開示すべきである。
- ウ
- 情報セキュリティポリシの適用対象としては,社員だけでなく,パートなども含めた全従業者とすべきである。
- エ
- 情報セキュリティポリシを初めて作成する場合は,同業他社のポリシをサンプルとして,できるだけそのまま利用することが望ましい。
解答と解説