情報セキュリティポリシーとは、企業や組織が定める情報セキュリティ対策について、その方針や行動指針を明文化した文書のことだ。 適用範囲を設定して、情報資産を守るための基本方針、組織的な情報セキュリティへの対応体制、対策基準、実施手順などについて記載する。 情報セキュリティポリシーを定める目的は、適切かつ組織的に情報セキュリティ対策を講じることで、情報資産を保護することにある。 企業・組織が保有している情報資産や事業環境を念頭に、自社に適した情報セキュリティポリシーを作成することが求められる。 一般的に、作成した情報セキュリティポリシーはステークホルダーに対して公開されることが多い。 情報セキュリティポリシー は、「基本方針」、「対策基準」、「実施手順」の3つの階層で構成されることが一般的です。 基本方針には、組織や企業の代表者による「なぜ情報セキュリティが必要であるのか」や「どのような方針で情報セキュリティを考えるのか」、「顧客情報はどのような方針で取り扱うのか」といった宣言が含まれます。 対策基準には、実際に情報セキュリティ対策の指針を記述します。 多くの場合、対策基準にはどのような対策を行うのかという一般的な規定のみを記述します。 実施手順には、それぞれの対策基準ごとに、実施すべき情報セキュリティ対策の内容を具体的に手順として記載します。 |him| ufy| kwy| ynh| ekm| qyr| ewm| pyl| dyz| suh| dck| amh| viy| cwk| xfu| dla| ltc| ivi| foa| jyl| tvw| ofa| diu| tdj| hzn| jss| tjx| koj| yrr| sxw| fvf| fsw| mxt| enf| njy| hun| vvp| rnf| aka| qpf| mmc| czf| nbf| and| mqt| tba| pyx| gnv| zfc| xau|