情報セキュリティポリシー

読み方、または別称:じょうほうせきゅりてぃぽりしー

情報セキュリティポリシー(information security policy)とは、企業や団体組織での情報資産のセキュリティ対策について、総合的、体系的かつ具体的にとりまとめた規定である。

つまり、情報資産をどのような脅威から、どのような手段で守るのかと言う問題に対する基本的な考え方と、情報セキュリティを確保するための体制や組織、運用に関する規程である。

すなわち、情報セキュリティポリシーは、いわゆるPDCAサイクルで、評価、見直しを行うことで改善していく概念である。

情報セキュリティポリシーは、情報セキュリティ基本方針があり、これは組織での情報セキュリティ対策に対する根本的な考え方であり、組織がどのような情報資産を、どのような脅威から、なぜ保護しなければならないかと言う事実を定義づけることである。

次に、セキュリティ対策基準は、基本方針で定められた情報セキュリティの確保のために守らなければならない行動や判断などの基準であり、基本方針を具現化するために何をしなければいけないかを示す。

ページトップへ戻る

話題の用語~今ホットな用語をご紹介

ITと社会用語辞典

ワークロード

ワークロードとは、システムのパフォーマンスを適正な状態に保つための指標のこと。

インターネット用語辞典

ライフログ

ライフログとは、人間の活動の記録(行動履歴)をデジタルデータとして記録すること、およびその記録のことである。

ページトップへ戻る