問70 ISMSにおける情報セキュリティ方針の説明として、適切なものはどれか。ア個人情報を取り扱う事業者が守るべき義務を規定するものである。イ情報管理者が情報セキュリティを確保するために実施する具体的な手順を示すものである。ウ情報セキュリティに対する組織の意図を示し、方向付けをするものである。エ保護すべき情報を管理しているサーバのセキュリティの設定値を規定するものである。