平成31年度春期-問085|答え合わせ:エ

あなたの選んだ選択肢:

× 不正解


正解:ウ


問85

情報セキュリティポリシを、基本方針、対策基準及び実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。

基本方針は、経営者が作成した対策基準や実施手順に従って、従業員が策定したものである。
基本方針は、情報セキュリティ事故が発生した場合に、経営者が取るべき行動を記述したマニュアルのようなものである。
実施手順は、対策基準として決められたことを担当者が実施できるように、具体的な進め方などを記述したものである。
対策基準は、基本方針や実施手順に何を記述すべきかを定めて、関係者に周知しておくものである。