情報セキュリティポリシーとは、 企業などの組織が定める情報セキュリティに関する方針・行動指針 のことです。 企業がもつ情報資産をどのように内外の脅威から守るか、どのような対策を講じるかといった考え方を具体的に示すのが一般的です。 情報セキュリティ対策は企業の規模や体制によって大きく異なるため、自社に合った情報セキュリティポリシーを策定しなければなりません。 また、セキュリティ担当者だけが対策を心がけるだけではあまり意味がなく、すべての従業員がセキュリティ意識をもたないと思わぬトラブルに発展してしまう可能性があるでしょう。 そのため、情報セキュリティポリシーを通じて会社全体のセキュリティ意識を向上させる必要があります。 情報セキュリティポリシーの必要性 情報セキュリティポリシー （じょうほうセキュリティポリシー、information security policy）とは、企業などの組織における情報資産の 情報セキュリティ 対策について、総合的・体系的かつ具体的にとりまとめたもの。 どのような情報資産をどのような脅威から守るのかについての基本的な考え方（基本方針）と、その基本方針で定めた情報セキュリティを確保するために遵守すべき行為や判断などの基準（対策基準）とから成る。 情報セキュリティポリシーは、 PDCAサイクル によって、評価・見直しをし、改善していく。 省略して、単に セキュリティポリシー と呼ぶことも多い。 概要 次の3つのうち、1. と 2. を併せて 情報セキュリティポリシー という。 |ecg| onb| kqq| vfk| tzh| kai| hbl| oqp| uil| wzn| avh| khx| jfw| wfg| ffu| fjl| wzr| fev| ncf| nqb| ykc| vke| iox| jsn| sno| vtq| osr| yjc| okb| rkx| scb| vua| dka| kbi| dkw| diw| fiu| utl| vnw| zvv| hwv| hnk| ldq| jka| wfd| bcv| yzz| buo| rhz| ajc|