▼令和5年度:【テクノロジ系】問94 ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
ア 企業が導入するセキュリティ製品を対象として作成され、セキュリティの設定値を定めたもの
イ 個人情報を取り扱う部門を対象として、個人情報取扱い手順を規定したもの
ウ 自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について、両社間で合意したもの
エ 情報セキュリティに対する組織の意図を示し、方向付けしたもの
▼上に出てきた用語の意味
【情報セキュリティポリシー information security policy】企業などの組織が取り扱う情報やコンピュータシステムを安全に保つための基本方針や対策基準などを定めたもの。(IT用語辞典 e-Words)
解答エ
