情報セキュリティポリシに関する記述のうち,適切なものはどれか。
ア 企業のセキュリティポリシは,会社法の規定に基づき,株主総会で承認を
得なければならない。
イ 企業のセキュリティポリシは,導入するシステムごとに定義する必要が
ある。
ウ セキュリティポリシ策定の要因となっている情報システムの脆弱性を対外的
に公表しなければならない。
エ 目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断
についての考え方を明確にすることが必要である。