ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
- 企業が導入するセキュリティ製品を対象として作成され,セキュリティの設定値を定めたもの
- 個人情報を取り扱う部門を対象として,個人情報取扱い手順を規定したもの
- 自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について,両社間で合意したもの
- 情報セキュリティに対する組織の意図を示し,方向付けしたもの
解答
エ
解説
- 企業が導入するセキュリティ製品を対象として作成され,セキュリティの設定値を定めたもの
セキュリティポリシーに関する記述です。 - 個人情報を取り扱う部門を対象として,個人情報取扱い手順を規定したもの
プライバシーポリシー(個人情報保護方針)に関する記述です。 - 自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について,両社間で合意したもの
秘密保持契約(NDA)に関する記述です。 - 情報セキュリティに対する組織の意図を示し,方向付けしたもの
適切です。
情報セキュリティ方針に関する記述です。