問93 ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。ア企業の現状とは切り離して、目標とする理想形を記述するのがよい。イ周知は情報セキュリティ担当者だけに限定するのがよい。ウトップマネジメントが確立しなければならない。エ適用範囲が企業全体であっても、部門単位で制定するのがよい。
