本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
16-1 セキュリティポリシー
セキュリティポリシーとは、企業の「情報資産」を守るための情報セキュリティ対策を具体的にまとめた社内ルールのことです。セキュリティポリシーの構成は、以下のようになります。
情報セキュリティ基本方針
経営者の声明文であり、企業として情報セキュリティにどのように取り組むかを表明する文書です。企業の経営方針、目的、責任などを明確にします。
情報セキュリティ規程
情報セキュリティ対策の全般にわたって必要な、適用範囲や定義、責任と要件、遵守義務などを規定する文書です。
情報セキュリティ基準
情報セキュリティ対策のための個別規程であり、情報セキュリティ対策の対象別の基準を規定します。「基準集」として1部の文書にまとめることも、各基準を別々の文書に分けることも、どちらも可能です。
主な基準
  • 機密情報取り扱い基準
  • ネットワーク管理基準
  • ソフトウェア管理基準
  • ユーザリテラシ管理基準
  • 安全対策基準
  • コンピューターウイルス対策基準
  • ソフトウェア開発基準
  • など
▲ページトップへ