情報セキュリティ管理誤り発見
情報セキュリティポリシーに関する以下の記述で、誤っているものはどれか。
A.情報セキュリティポリシーは、組織の情報資産を保護するための方針と基準を定める文書である。
✓ この記述は正しい。セキュリティポリシーは組織の情報保護の基本方針を示す重要な文書である。
B.情報セキュリティポリシーは経営層の承認を得て策定され、全職員に周知される必要がある。
✓ この記述は正しい。ポリシーは経営層の支持と全員への周知が効果的実施に必須である。
C.情報セキュリティポリシーは一度策定されたら、環境変化に関わらず変更する必要はない。← 正解
✓ 正解です。この記述が誤りで、脅威環境の変化に対応するため定期的に見直し・改定が必須です。
D.情報セキュリティポリシーは、組織の情報資産の分類と取扱ルールを含むべきである。
✓ この記述は正しい。情報資産の分類と取扱ルールはセキュリティポリシーの重要な要素である。