企業の情報セキュリティポリシの基本方針策定に関する記述のうち，適切なものはどれか。

業種ごとに共通であり，各企業で独自のものを策定する必要性は低い。

システム管理者が策定し，システム管理者以外に知られないよう注意を払う。

情報セキュリティに対する企業の考え方や取り組みを明文化する。

ファイアウォールの設定内容を決定し，文書化する。