情報セキュリティの基礎
16-1 セキュリティポリシー
セキュリティポリシーとは、企業の「情報資産」を守るための情報セキュリティ対策を具体的にまとめた社内ルールのことです。セキュリティポリシーの構成は、以下のようになります。
情報セキュリティ基本方針
経営者の声明文であり、企業として情報セキュリティにどのように取り組むかを表明する文書です。企業の経営方針、目的、責任などを明確にします。
情報セキュリティ規程
情報セキュリティ対策の全般にわたって必要な、適用範囲や定義、責任と要件、遵守義務などを規定する文書です。
情報セキュリティ基準
情報セキュリティ対策のための個別規程であり、情報セキュリティ対策の対象別の基準を規定します。「基準集」として1部の文書にまとめることも、各基準を別々の文書に分けることも、どちらも可能です。
主な基準
  • 機密情報取り扱い基準
  • ネットワーク管理基準
  • ソフトウェア管理基準
  • ユーザリテラシ管理基準
  • 安全対策基準
  • コンピューターウイルス対策基準
  • ソフトウェア開発基準
  • など
▲ページトップへ