情報セキュリティ方針に関する記述として,適切なものはどれか。
- 一度定めた内容は,運用が定着するまで変更してはいけない。
- 企業が目指す情報セキュリティの理想像を記載し,その理想像に近づくための活動を促す。
- 企業の情報資産を保護するための重要な事項を記載しているので,社外に非公開として厳重に管理する。
- 自社の事業内容組織の特性及び所有する情報資産の特徴を考慮して策定する。
解答
エ
解説
情報セキュリティ方針は、組織が保有する情報資産を保護するための基本的な考え方やルール、情報セキュリティを確保するための体制、運用規定、対策基準などを具体的に記載した文書のことです。
- 一度定めた内容は,運用が定着するまで変更してはいけない。
状況や環境に応じて、柔軟に変更することが求められます。 - 企業が目指す情報セキュリティの理想像を記載し,その理想像に近づくための活動を促す。
理想像ではなく、守るべき考え方・ルールを記載します。 - 企業の情報資産を保護するための重要な事項を記載しているので,社外に非公開として厳重に管理する。
情報セキュリティ方針は、社外に公開するものです。 - 自社の事業内容組織の特性及び所有する情報資産の特徴を考慮して策定する。
適切です。