main
用語辞典索引 index
大規模災害年表
セキュリティポリシー(Security Policy)
セキュリティポリシー(Security Policy)とは、組織のセキュリティに関する基本方針を文書化したものです。
セキュリティ目標、情報資産に対する考え方、コンプライアンス(法令順守)などについて記されています。セキュリティポリシーは、一般に組織のセキュリティ文書の中で最上位に位置づけられ、経営陣によって承認されています。組織によって、それぞれ「セキュリティポリシー」、「情報セキュリティ基本方針」、「情報セキュリティ規範」などと呼ばれています。BS7799ISMSでは、セキュリティポリシーを文書化し、定期的に見直しすることを求めています。

セキュリティポリシーをホームページ上で公開する企業も増えており、企業の情報セキュリティに対する自己表明の手段の1つとなっています。組織によっては、個人情報の指針を文書化したプライバシーポリシー個人情報保護指針)もありますが、目的や対象が異なるため、セキュリティポリシーとは別のものとなります。
関連用語

▲  このページのトップに戻る  ▲