2009年7月2日 (木) 06:09時点における版編集 Kazov (会話 \| 投稿記録) 拡張承認された利用者 5,534 回編集 →‎外部リンク: +情報セキュリティポリシーに関するガイドライン ← 古い編集		2009年7月2日 (木) 06:22時点における版編集取り消し Kazov (会話 \| 投稿記録) 拡張承認された利用者 5,534 回編集三つの節に分割新しい編集 →
1行目: '''情報セキュリティポリシー'''（Information Security policy）とは、企業などの組織における情報資産の[[情報セキュリティ]]対策について総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方と、情報セキュリティを確保するための体制、組織および運用を含めた規定。省略して、単に'''セキュリティポリシー'''と呼ぶことも多い。 == 概要 == 次の3つのうち、1.と2.を併せて'''情報セキュリティポリシー'''という。 # 情報セキュリティ基本方針 8行目: # 情報セキュリティ実施手順など #:ポリシーには含まれないものの、対策基準に定められた内容を具体的な情報システムまたは業務において、どのような手順に従って実行していくのかを示すものなど。 == 具体的内容 == そ情報セキュリティポリシーの具体的内容は、次のようなものである。 * どの情報を誰にアクセスさせ、誰にアクセスさせないか。 * どの操作を誰に対して許可し、誰に許可しないか。 * ウイルスや外部からの侵入に対して、どのような防御体制を整えるか。 * それらが正常に機能していることをどのように確認し、維持管理していくか。 == 制定の効果 == ~~それらの~~判断基準や、実施すべき対策などを明確にすることによって、組織構成員（社員）のセキュリティに対する意識を向上させることも目的にしている。外部に対しては、次の効果がある。 22行目: * 取組みをアピールすることによって、対外的なイメージや信頼性の向上を図る。セキュリティポリシーは、「制定している」・「持もっている」だけではな~~んらその機能を生かすことができず~~く、実行しなければ意味がない。 == 関連項目 ==

「情報セキュリティポリシー」の版間の差分