Wikipedia

「情報セキュリティポリシー」の版間の差分

履歴の双方向閲覧
← 古い編集新しい編集 →
削除された内容 追加された内容
ビジュアルウィキテキスト
編集の要約なし
編集の要約なし
1行目:
# '''セキュリティポリシー'''とは、[[企業]]などの団体における、秘密[[情報]]・[[個人情報]]等の管理や、[[コンピュータウィルス]]などによるリスク管理についてまとめた、規のことである。'''情報セキュリティポリシー'''などとも呼ばれる。
 
この中には、
*企業団体内での情報への閲覧・編集する権限の取り扱い
*どのような方法で実行するか
の、2点が重要な柱で、[[情報漏洩]]防止に主眼が置かれている。
また、一部の企業では、これに加えて
*情報に関わるトラブルの際の[[手引書]]([[マニュアル]])
を、盛り込んでいる場合もある。<br>
 
策定することにより、以前まで不明瞭だった責任の所在を明らかにすることができ、また情報漏洩に対する社員(構成員)の意識改革をすることが出来る。
 
----
''一般的に用いられる意味''としては、
*[[インターネット]]上の[[サイト]](または[[ホームページ]])において、<br>
収集した[[個人情報]]をどう扱うのか(保護するのか)を、[[サイト]]の[[管理者]]が定めた、規則のこと。<br>
個人情報を[[インターネット]]上に送信する際には、これを熟読すべきである。
 
# ''一般的に用いられる意味''としては、
これは[[サイト]]によって、この中に「第三者に情報提供する場合がある」と明記されている場合が、ないとは言い切れないためである。<br>
[[インターネット]]の[[ウェブサイト]]において、収集した[[個人情報]]をどう扱うのか(保護するのか)などを、サイトの[[管理者]]が定めた、規範のこと。この意味において'''プライバシーポリシー'''、'''個人情報保護ポリシー'''など様々な言い方がされる。
この用法のセキュリティーポリシーは、[[利用規約]]に記載されている場合も多い。[[免責]]事項には、「[[ウイルス]]などの有害物が含まれていないこと、および第三者からの不正なアクセスのないこと、その他安全性に関する保証をすることはできません。」と記さされていることがほとんどだが、[[インターネット]]の性質上、この責任まで負うと、大変な損害を被ることとなってしまうからである。
 
個人情報を[[インターネット]]上に送信する際には、これを熟読すべきである。
 
これは[[ウェブサイト]]によって、この中に「第三者に情報提供する場合がある」と明記されている場合が、ないとは言い切れないありうるためである。<br>
 
この用法のセキュリティーポリシーは、[[利用規約]]の一部という形で記載されている場合も多い。
 
この用法のセキュリティーポリシーは、[[利用規約]]に記載されている場合も多い。[[免責]]事項には、「[[ウイルス]]などの有害物が含まれていないこと、および第三者からの不正なアクセスのないこと、その他安全性に関する保証をすることはできません。」と記されていることがほとんどだが、[[インターネット]]の性質上、この責任まで負うと、大変な損害を被ることとなってしまうからである。
 
これらの場合においても、基本的にはウェブサイトの管理者の姿勢を宣言しているにすぎないことがあり、必ず免責が有効であるわけではないこともある。
 
セキュリティポリシーは「''制定している''」・「''持っている''」だけでは''なんらその機能を生かすことができず、実行しなければ意味がない''。
 
{{stub}}
https://ja.wikipedia.org/wiki/情報セキュリティポリシー」から取得