「情報セキュリティポリシー」の版間の差分

(上部の大変更{まずかったらリバートしてください})
'''情報セキュリティポリシー'''の略。
# 情報資産の情報セキュリティ対策について総合的・体系的かつ具体的にとりまとめたもの。(後述1)
# 一般的には、ウェブサイトの管理者がサイト内での個人情報の扱いについて定めた規範。プライバシーポリシー、個人情報保護ポリシー。(後述2)
----
 
==組織における情報セキュリティポリシー==
'''情報セキュリティポリシー'''(Information Security policy)とは、企業などの組織における情報資産の情報セキュリティ対策について総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方と、情報セキュリティを確保するための体制、組織および運用を含めた規定。
<!--
* 取組みをアピールすることによって、対外的なイメージや信頼性の向上を図る。
 
セキュリティポリシーは「''制定している''」・「''持っている''」だけでは''なんらその機能を生かすことができず、実行しなければ意味がない''。
==プライバシーポリシー==
'''セキュリティポリシー'''の''一般的に用いられる意味''としては、
[[インターネット]]の[[ウェブサイト]]において、収集した[[個人情報]]をどう扱うのか(保護するのか、それとも一定条件の元に利用するのか)などを、サイトの[[管理者]]が定めた規範のこと。この意味において'''プライバシーポリシー'''、'''個人情報保護ポリシー'''など様々な言い方がされる。
 
== 関連項目 ==
この用法のセキュリティーポリシーは、利用規約の一部という形で記載している場合も多い。
==* [[プライバシーポリシー==]]
 
ウェブサイトによっては、この中に「第三者に情報提供する場合がある」と明記されている場合がある。このためサイト利用者は、個人情報をインターネットに送信する際には、セキュリティーポリシーを熟読する必要がある。
 
免責事項には、「ウイルスなどの有害物が含まれていないこと、および第三者からの不正なアクセスのないこと、その他安全性に関する保証をすることはできません。」と記されていることがほとんどである。これは、インターネットの性質上、この責任まで負うと、大変な損害を被る可能性があるからである。
 
ただし、これらの場合においても、必ずしも免責が有効であるとは限らない。基本的にはウェブサイトの管理者の姿勢を宣言しているにすぎないこともある。
 
セキュリティポリシーは「''制定している''」・「''持っている''」だけでは''なんらその機能を生かすことができず、実行しなければ意味がない''。
 
[[category:セキュリティ技術|せきゆりていほりしい]]