「情報セキュリティポリシー」の版間の差分

編集の要約なし
(初版。)
 
'''セキュリティポリシー'''とは、<br>[[企業]]における、[[情報]]の管理ついてまとめた、規則のことである。
 
企業における、情報の管理ついてまとめた、規則のことである。<br>
この中には、
*企業内での情報への閲覧・編集する権限の取り扱い
*どのような方法で実行するか
の、2点が重要な柱で、[[情報漏洩]]防止に主眼が置かれている。
また、一部の企業では、これに加えて<br>
*情報に関わるトラブルの際の[[手引書]]([[マニュアル]])
を、盛り込んでいる場合もある。<br>
策定することにより、以前まで不明瞭だった責任の所在を明らかにすることができ、また情報漏洩に対する社員(構成員)の意識改革をすることが出来る。
 
''一般的に用いられる意味''としては、<br>
*[[インターネット]]上の[[サイト]](または[[ホームページ]])において、<br>
収集した[[個人情報]]をどう扱うのか(保護するのか)を、[[サイト]]の[[管理者]]が定めた、規則のこと。<br>
個人情報を[[インターネット]]上に送信する際には、これを熟読すべきである。<br>
 
これは[[サイト]]によって、この中に「第三者に情報提供する場合がある」と明記されている場合が、ないとは言い切れないためである。<br>
この用法のセキュリティーポリシーは、[[利用規約]]に記載されている場合も多い。[[免責]]事項には、「[[ウイルス]]などの有害物が含まれていないこと、および第三者からの不正なアクセスのないこと、その他安全性に関する保証をすることはできません。」と記さされていることがほとんどだが、[[インターネット]]の性質上、この責任まで負うと、大変な損害を被ることとなってしまうからである。
 
セキュリティポリシーは「''制定している''」・「''持っている''」だけでは''なんらその機能を生かすことができず、実行しなければ意味がない''。
匿名利用者