問85 情報セキュリティポリシを、基本方針、対策基準、実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。ア基本方針は、対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。イ実施手順は、基本方針と対策基準を定めるために実施した作業の手順を記録したものである。ウ対策基準は、ISMSに準拠した情報セキュリティポリシを策定するための文書の基準を示したものである。エ対策基準は、情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく記述したものである。
