「情報セキュリティポリシー」の版間の差分

章に分けた
m (yo)
(章に分けた)
# セキュリティポリシーとは、企業などの団体におけるリスク管理についてまとめた規範のこと。情報セキュリティポリシー。(後述1)
# 一般的には、ウェブサイトの管理者がサイト内での個人情報の扱いについて定めた規範のこと。プライバシーポリシー、個人情報保護ポリシー。(後述2)
----
 
(1)'''セキュリティポリシー'''(Security policy)とは、企業などの団体におけるリスク管理の一環として定めた'''セキュリティに関する基本方針とルール'''である。
==組織でのセキュリティポリシー==
(1)'''セキュリティポリシー'''(Security policy)とは、企業などの団体におけるリスク管理の一環として定めた'''セキュリティに関する基本方針とルール'''である。
 
本来は建物や特定エリアへの入退出などの物理的セキュリティも含むが、
外部に対しては「顧客情報」「[[個人情報]]」の取り扱いに対するポリシーを公表し、約束することで、不安を解消し、加えて組織内のセキュリティ対策にきちんと取り組んでセキュリティ上の事故を防ぎ、またその取り組みをアピールすることで、対外的なイメージや信頼性の向上をろうとするものである。
 
==プライバシーポリシー==
----
(2)'''セキュリティポリシー'''の''一般的に用いられる意味''としては、
 
(2)'''セキュリティポリシー'''の''一般的に用いられる意味''としては、
[[インターネット]]の[[ウェブサイト]]において、収集した[[個人情報]]をどう扱うのか(保護するのか、それとも一定条件の元に利用するのか)などを、サイトの[[管理者]]が定めた規範のこと。この意味において'''プライバシーポリシー'''、'''個人情報保護ポリシー'''など様々な言い方がされる。