情報セキュリティポリシーに関する次の記述のうち、最も適切なものはどれか。

Question

Accepted Answer

情報セキュリティポリシーは基本方針、対策基準、実施手順の3階層で構成されるのが一般的である

Answer

情報セキュリティポリシーは情報システム部門のみが遵守すれば足り、全従業員への周知は不要である

Answer

情報セキュリティポリシーは一度策定すれば見直しの必要はない

Answer

情報セキュリティポリシーは法的拘束力を持つ法令であり、違反した場合は刑事罰が科される

【問201】個人情報保護士練習問題｜組織的セキュリティ（情報セキュリティポリシー）