SG第684問（情報セキュリティポリシー構造）対応チェック

• 例題論点: 情報セキュリティポリシーの3階層（基本方針・対策基準・実施手順）と、中小企業では対策基準と実施手順を1階層に簡素化できる点。
• 既存記事状況:
  • pages/sg/security-policy.md に3階層の切り分けがある。
  • pages/sg/sg_information_security_policy.md に3階層の説明と試験での切り分けがある。
  • pages/sg/sg_sme_security_guideline.md には経営者7つの取組・資産管理台帳中心で、今回論点の「2階層簡素化」記述は不足。
• 提案:
  • 新規記事は不要。
  • pages/sg/sg_sme_security_guideline.md に「中小企業では対策基準と実施手順を統合し2階層化できる」追記を推奨。