情報セキュリティポリシについて(テクノロジ分野)
情報セキュリティポリシとは?
情報セキュリティポリシ(情報セキュリティ方針)とは、情報セキュリティに関する、その組織の取組み対策をまとめた文章のことです。「情報資産を守る方針」と訳されます。
社員が統一された方法で情報資産を扱うことで、技術セキュリティに関するリスクを軽減できます。そのため、情報セキュリティポリシを定めることが重要です。情報セキュリティの文書には3種類あります。
情報セキュリティの3つの文書
- 情報セキュリティ基本方針:情報セキュリティに関する取り組みを表す文書
- 情報セキュリティ対策基準:情報セキュリティ基本方針で作成した目標を達成するためのルール集のこと
- 情報セキュリティ実施手順:ルールに実施するための手順書
この3つのうちの情報セキュリティ基本方針と情報セキュリティ対策基準を、情報セキュリティポリシと言います。
まとめ
- 情報セキュリティポリシ(情報セキュリティ方針)とは、情報セキュリティに関する、その組織の取組み対策をまとめた文章のこと
- 情報セキュリティの文書には「情報セキュリティ基本方針」「情報セキュリティ対策基準」「情報セキュリティ実施手順」の3つがある