「情報セキュリティポリシー」の版間の差分
削除された内容 追加された内容
編集の要約なし |
K-kazumasa (会話 | 投稿記録) 編集の要約なし |
||
1行目:
# '''セキュリティポリシー'''とは、[[企業]]などの団体における、秘密[[情報]]・[[個人情報]]等の管理や、[[コンピュータウィルス]]などによるリスク管理についてまとめた、規
この中には、
*
*どのような方法で実行するか
の、2点が重要な柱で、[[情報漏洩]]の防止に主眼が置かれている。
また、一部の企業では、これに加えて
*情報に関わるトラブルの際の[[手引書]]([[マニュアル]])
を、盛り込んでいる場合もある。
策定することにより、以前まで不明瞭だった責任の所在を明らかにすることができ、また情報漏洩に対する社員(構成員)の意識改革をすることが出来る。
----
''一般的に用いられる意味''としては、▼
個人情報を[[インターネット]]上に送信する際には、これを熟読すべきである。▼
▲# ''一般的に用いられる意味''としては、
これは[[サイト]]によって、この中に「第三者に情報提供する場合がある」と明記されている場合が、ないとは言い切れないためである。<br>▼
[[インターネット]]の[[ウェブサイト]]において、収集した[[個人情報]]をどう扱うのか(保護するのか)などを、サイトの[[管理者]]が定めた、規範のこと。この意味において'''プライバシーポリシー'''、'''個人情報保護ポリシー'''など様々な言い方がされる。
この用法のセキュリティーポリシーは、[[利用規約]]に記載されている場合も多い。[[免責]]事項には、「[[ウイルス]]などの有害物が含まれていないこと、および第三者からの不正なアクセスのないこと、その他安全性に関する保証をすることはできません。」と記さされていることがほとんどだが、[[インターネット]]の性質上、この責任まで負うと、大変な損害を被ることとなってしまうからである。▼
この用法のセキュリティーポリシーは、[[利用規約]]の一部という形で記載されている場合も多い。
▲
これらの場合においても、基本的にはウェブサイトの管理者の姿勢を宣言しているにすぎないことがあり、必ず免責が有効であるわけではないこともある。
セキュリティポリシーは「''制定している''」・「''持っている''」だけでは''なんらその機能を生かすことができず、実行しなければ意味がない''。
{{stub}}
|