2008年8月10日 (日) 11:52時点における版編集 Kazov (会話 \| 投稿記録) 拡張承認された利用者 5,534 回編集 {{改名提案}}の削除 ← 古い編集		2008年8月10日 (日) 13:03時点における版編集取り消し Kazov (会話 \| 投稿記録) 拡張承認された利用者 5,534 回編集略称（セキュリティポリシー），コメントの削除新しい編集 →
1行目: '''情報セキュリティポリシー'''（Information Security policy）とは、企業などの組織における情報資産の情報セキュリティ対策について総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方と、情報セキュリティを確保するための体制、組織および運用を含めた規定。省略して、単に'''セキュリティポリシー'''と呼ぶことも多い。 ~~<!--~~ ~~リスク管理の一環として定めた'''セキュリティに関する基本方針とルール'''である。~~ 本来は建物や特定区域への入退出などの物理的セキュリティも含むが、一般にはコンピュータとネットワークにおける情報セキュリティポリシーを指す場合が多い。 ~~-->~~ 次の3つのうち、1.と2.を併せて'''情報セキュリティポリシー'''という。 13 ⟶ 8行目: # 情報セキュリティ実施手順など #:ポリシーには含まれないものの、対策基準に定められた内容を具体的な情報システムまたは業務において、どのような手順に従って実行していくのかを示すものなど。 ~~<!--~~ ~~'''情報セキュリティポリシー'''に限ると、各項目はこうなる。~~ ~~# 情報の流出が組織の存亡にも関わりうるものであるとの認識と、それへの取組みを経営者（外部に対してはその組織）がする宣言~~ ~~# その基本姿勢の下で、何に対してどのような対策を行うかの具体的基準~~ ~~# その基準に基づいた個々のケースでのルールや施策~~ ~~そのすべてをセキュリティポリシーという場合もあり、また 1. か 2. の文書を「セキュリティポリシー」と呼ぶこともある。~~ ~~-->~~ その具体的内容は、次のようなものである。 * どの情報を誰にアクセスさせ、誰にアクセスさせないか。 34 ⟶ 22行目: * 取組みをアピールすることによって、対外的なイメージや信頼性の向上を図る。セキュリティポリシーは「''制定している''」・「''持っている''」だけでは''なんらその機能を生かすことができず、実行しなければ意味がない''。 == 関連項目 ==

「情報セキュリティポリシー」の版間の差分