2021年6月11日 (金) 06:00時点における版編集 Kazov (会話 \| 投稿記録) 拡張承認された利用者 5,534 回編集 JIS Q 27002 を削除 ← 古い編集		2021年6月11日 (金) 06:13時点における版編集取り消し Kazov (会話 \| 投稿記録) 拡張承認された利用者 5,534 回編集「対策基準」の文言を「概要」からコピー新しい編集 →
1行目: {{出典の明記\|date=2017年7月}} '''情報セキュリティポリシー'''（じょうほうセキュリティポリシー、information security policy）とは、企業などの組織における情報資産の[[情報セキュリティ]]対策について、総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から~~、どのようにして~~守るのかについての基本的な考え方（~~情報セキュリティ~~基本方針<!-- [[ISO/IEC 27002\|JIS Q 27002]] では'''セキュリティ基本方針'''と呼ぶ ← JIS Q 27002 にこの用語はない。 -->）と、その基本方針で定めた情報セキュリティを確保するために遵守すべき行為や判断などの~~体制、組織および運用を含めた規程~~基準（対策基準）とから成る。情報セキュリティポリシーは、[[PDCAサイクル]]によって、評価・見直しをし、改善していく。省略して、単に'''セキュリティポリシー'''と呼ぶことも多い。 == 概要 ==

「情報セキュリティポリシー」の版間の差分