情報セキュリティポリシー | KPMG | JP

情報セキュリティポリシー

情報セキュリティポリシー

情報セキュリティポリシーとは、情報セキュリティに関する組織の規定であり、セキュリティ対策の基本的な考え方や具体的なルール、手続きを網羅的にとりまとめたものです。情報セキュリティポリシーにもとづき、セキュリティ対策を網羅的、統一的に実施することで、組織運営上、全体最適な情報セキュリティ管理が可能となります。

関連するコンテンツ

情報セキュリティポリシーの階層構造

情報セキュリティポリシーは、階層化された文書として表現されることが一般的です。内閣官房情報セキュリティ対策推進室が公表している『情報セキュリティポリシーに関するガイドライン』では、「情報セキュリティ基本方針」「情報セキュリティ対策基準」「情報セキュリティ実施基準等」の3階層として示されています。(財)日本情報処理開発協会(JIPDEC)が公表している『ISMSガイド(Ver.1.0)』でも、「情報セキュリティ基本規程」「情報セキュリティガイドライン」「ルール・手順等」の3階層の文書構造が紹介されています。情報セキュリティポリシーという用語は、この3階層の文書構造のうち最上位の基本方針を示す用語として使われる場合もあります。

出典)『情報セキュリティポリシーに関するガイドライン』(情報セキュリティ対策推進会議、2000年)、『ISMSガイド(Ver.1.0)』(日本情報処理開発協会、2002年)を元に筆者が作成。

ビジネスキーワード

ビジネスキーワード

最新キーワードをわかりやすく解説しています。

お問合せ

 

RFP(提案書依頼)

 

送信