「情報セキュリティポリシー」の版間の差分

m (外部リンクの修正 http:// -> https:// (Botによる編集))
== 概要 ==
次の3つのうち、1.と2.を併せて'''情報セキュリティポリシー'''という。
# 情報セキュリティ'''基本方針'''(ポリシー)
#:組織における、情報セキュリティ対策に対する根本的な考え方を表すものであり、組織が、どのような情報資産を、どのような脅威から、なぜ保護しなければならないのかを明らかにし、組織の情報セキュリティに対する取組み姿勢を示すもの。
# 情報セキュリティ'''対策基準'''(スタンダード)
#:基本方針で定められた情報セキュリティを確保するために遵守すべき行為や判断などの基準。つまり基本方針を実現するために何をしなければいけないかを示すもの。
# 情報セキュリティ'''実施手順'''など(プロシージャ)
#:ポリシーには含まれないものの、対策基準に定められた内容を具体的な情報システムまたは業務において、どのような手順に従って実行していくのかを示すものマニュアルなど。
 
== 具体的内容 ==
匿名利用者