ＩＳＭＳ適合性評価制度における情報セキュリティポリシに関する記述のうち、適切なものはどれか。

【 ア 】基本方針は、事業の特徴、組織、その所在地、資産及び技術を考慮して策定する。
【 イ 】重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
【 ウ 】セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
【 エ 】特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述したものである。
　
私の選択：ア
　
解答：ア
　
このあたりから規則の問題になるのかなあ。
イは、機密だとしたらそんなポリシーは役に立たないので違う。
ウは、セキュリティポリシーは現状に合わせる形で継続的に見直し・変更すべきものだから違う。
エは、微妙だと思ったけど、特定のシステムについてのポリシーではなくて会社全体としての方針を語るもののはずだから違う。
よってアが正解。