情報セキュリティポリシーとは【用語集詳細】
情報セキュリティポリシーとは、企業や組織が行う情報セキュリティ対策の基本方針や行動指針を取りまとめた文書です。略して「セキュリティポリシー」と呼ばれることもあります。情報セキュリティポリシーの内容は、企業や組織のどの情報を、どうやって守るのかという基本的な方針と、対策するための具体的な体制、規定、基準などを示しています。
また、情報セキュリティポリシーは策定後も、社会状況の変化や新たな脅威の発生に合わせて定期的に見直しを行い、改訂していかなければなりません。情報収集、評価、リスク分析を継続的に行うことが、情報セキュリティ対策の向上につながります。
