「情報セキュリティポリシー」の版間の差分

頭部の文の順序変更。+「セキュリティ基本方針」
(PDCAサイクルについての記述を追加.目的を追加.)
(頭部の文の順序変更。+「セキュリティ基本方針」)
'''情報セキュリティポリシー'''(Information(じょうほう-, information Securitysecurity policy)とは、企業などの組織における情報資産の[[情報セキュリティ]]対策について総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方([[ISO/IEC 27002|JIS Q 27002]] では'''セキュリティ基本方針'''と呼ぶ)と、情報セキュリティを確保するための体制、組織および運用を含めた規定。省略して、単に'''セキュリティポリシー'''と呼ぶことも多い。情報セキュリティポリシーは、[[PDCAサイクル]]によって、評価・見直しをし、改善していく。省略して、単に'''セキュリティポリシー'''と呼ぶことも多い
 
== 概要 ==