HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ せ ＞ セキュリティポリシー（Security Policy）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

セキュリティポリシー（Security Policy） セキュリティポリシー（Security Policy） とは、組織のセキュリティに関する基本方針を文書化したものです。 セキュリティ目標、情報資産に対する考え方、コンプライアンス（法令順守）などについて記されています。セキュリティポリシーは、一般に組織のセキュリティ文書の中で最上位に位置づけられ、経営陣によって承認されています。組織によって、それぞれ「セキュリティポリシー」、「情報セキュリティ基本方針」、「情報セキュリティ規範」などと呼ばれています。BS7799やISMSでは、セキュリティポリシーを文書化し、定期的に見直しすることを求めています。 セキュリティポリシーをホームページ上で公開する企業も増えており、企業の情報セキュリティに対する自己表明の手段の1つとなっています。組織によっては、個人情報の指針を文書化したプライバシーポリシー（個人情報保護指針）もありますが、目的や対象が異なるため、セキュリティポリシーとは別のものとなります。 【関連用語】 BS7799 ISMS プライバシーポリシー リスク分析 リスクマネジメント プライバシーに関する声明 CISO 情報セキュリティアドミニストレータ CPS 情報セキュリティ 個人情報 侵入