【問題番号IP09S54】
企業の情報セキュリティポリシの策定及び運用に関する記述のうち、適切なものはどれか。
ア 各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなければならない。
イ 経営トップは情報セキュリティポリシに対する会社の考え方や取組み方について、社員への説明を率先して推進しなければならない。
ウ 情報セキュリティポリシの策定においては最初に、遵守すべき行為及び判断の基準を策定しなければならない。
エ 目標とするセキュリティレベルを達成するために、導入する製品を決定しなければならない。
【解説】
セキュリティポリシとは、企業などの組織における情報セキュリティの基本方針のことです。
責任と権限のある経営トップは率先してセキュリティポリシの推進に努めなければなりません。
なお、セキュリティポリシでは具体的なソフトウェアや製品についての細則を掲げるものではありません。
【解答】イ
