「情報セキュリティポリシー」の版間の差分
削除された内容 追加された内容
{{改名提案}}の削除 |
略称(セキュリティポリシー),コメントの削除 |
||
1行目:
'''情報セキュリティポリシー'''(Information Security policy)とは、企業などの組織における情報資産の情報セキュリティ対策について総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方と、情報セキュリティを確保するための体制、組織および運用を含めた規定。省略して、単に'''セキュリティポリシー'''と呼ぶことも多い。
次の3つのうち、1.と2.を併せて'''情報セキュリティポリシー'''という。
13 ⟶ 8行目:
# 情報セキュリティ実施手順など
#:ポリシーには含まれないものの、対策基準に定められた内容を具体的な情報システムまたは業務において、どのような手順に従って実行していくのかを示すものなど。
その具体的内容は、次のようなものである。
* どの情報を誰にアクセスさせ、誰にアクセスさせないか。
34 ⟶ 22行目:
* 取組みをアピールすることによって、対外的なイメージや信頼性の向上を図る。
セキュリティポリシーは「
== 関連項目 ==
|