「情報セキュリティポリシー」の版間の差分

構成 
m (+Cateのみ。なんだか)
(構成 )
# '''セキュリティポリシー'''とは、[[企業]]などの団体における、秘密[[情報]]・[[個人情報]]等の管理や、[[コンピュータウィルス]]などによるリスク管理についてまとめた規範のことである'''情報セキュリティポリシー'''などとも呼ばれる(後述1)
# 一般的には、ウェブサイトサイトの管理者がサイト内での個人情報の扱いについて定めた規範のこと。プライバシーポリシー、個人情報保護ポリシー。(後述2)
----
(1)'''セキュリティポリシー'''とは、[[企業]]などの団体における、秘密[[情報]]・[[個人情報]]等の管理や、[[コンピュータウィルス]]などによるリスク管理についてまとめた、規範のことである。'''情報セキュリティポリシー'''などとも呼ばれる。
 
内容:主眼は[[情報漏洩]]の防止に置かれており、重要な柱は
*団体内での情報を閲覧・編集する権限を誰に付与するか
*団体内での情報を閲覧・編集をどのような方法で実行するか
の、2点である。また、一部の企業では、これに加えて
*情報に関わるトラブルの際の[[手引書]]([[マニュアル]])
を盛り込んでいる。
 
効果:策定することにより、以前まで不明瞭だった責任の所在を明らかにすることができ、また情報漏洩に対する社員(構成員)の意識改革を図ることが出来る。
<!--
この中には、
*団体内での情報への閲覧・編集する権限の取り扱い
 
策定することにより、以前まで不明瞭だった責任の所在を明らかにすることができ、また情報漏洩に対する社員(構成員)の意識改革をすることが出来る。
-->
 
 
----
 
# (2)'''セキュリティポリシー'''の''一般的に用いられる意味''としては、
[[インターネット]]の[[ウェブサイト]]において、収集した[[個人情報]]をどう扱うのか(保護するのか、それとも一定条件の元に利用するのか)などを、サイトの[[管理者]]が定めた規範のこと。この意味において'''プライバシーポリシー'''、'''個人情報保護ポリシー'''など様々な言い方がされる。
 
この用法のセキュリティーポリシーは、[[利用規約]]の一部という形で記載している場合も多い。
 
ウェブサイトによっては、この中に「第三者に情報提供する場合がある」と明記されている場合がある。このためサイト利用者は、個人情報をインターネットに送信する際には、これらセキュリティーポリシーを熟読すべきでる必要がある。
 
<!--個人情報をインターネットに送信する際には、これらを熟読すべきである。
これはウェブサイトによっては、この中に「第三者に情報提供する場合がある」と明記されている場合がありうるためである。
 
の用法のセキュリティーポリシーれはウェブサイトによっては、[[利用規約]]一部中に「第三者に情報提供する場合がある」いう形でされている場合も多いがありうるためである-->
 
[[免責]]事項には、「[[ウイルス]]などの有害物が含まれていないこと、および第三者からの不正なアクセスのないこと、その他安全性に関する保証をすることはできません。」と記されていることがほとんどだがである。これは、インターネットの性質上、この責任まで負うと、大変な損害を被ることとなってしまう可能性があるからである。
 
ただし、これらの場合においても、必ずしも免責が有効であるとは限らない。基本的にはウェブサイトの管理者の姿勢を宣言しているにすぎないことがあり、必ず免責が有効であるわけではないこともある。
 
セキュリティポリシーは「''制定している''」・「''持っている''」だけでは''なんらその機能を生かすことができず、実行しなければ意味がない''。
209

回編集