↑
組織全体で統一性のとれた情報セキュリティ対策を実施するために、技術的な対策だけでなく、システムの利用面や運用面、組織の体制面など、組織における基本的なセキュリティ方針を明確にしたもの。「情報セキュリティ方針」ともいう。組織内の重要な情報資産を明確にした上で、どのように守るかという対策を立てる。
正解 エ