問84 ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。ア機密事項が記載されているので、伝達する範囲を社内に限定する必要がある。イ情報セキュリティ対策は一度実施したら終わりではないので、ISMSを継続的に改善するコミットメントを含める必要がある。ウ部門の特性に応じて最適化するので、ISMSを適用する組織全体ではなく、部門ごとに定める必要がある。エボトムアップを前提としているので、各職場の管理者によって承認される必要がある。
