問94 ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。ア企業が導入するセキュリティ製品を対象として作成され、セキュリティの設定値を定めたものイ個人情報を取り扱う部門を対象として、個人情報取扱い手順を規定したものウ自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について、両社間で合意したものエ情報セキュリティに対する組織の意図を示し、方向付けしたもの