セキュリティ
情報セキュリティポリシー
Information Security Policy
概要
組織の情報セキュリティに関する基本方針や対策基準、実施手順を定めた文書体系。
詳細解説
情報セキュリティポリシーは、組織が保有する情報資産を保護するための方針・規則を定めた文書である。基本方針(ポリシー)、対策基準(スタンダード)、実施手順(プロシージャ)の3階層で構成される。
基本方針は経営層が情報セキュリティに対する姿勢を宣言する文書である。対策基準は基本方針を実現するための具体的なルールを定め、実施手順は対策基準に基づく具体的な作業手順を示す。定期的な見直しと従業員への教育が不可欠である。
事例・具体例
パスワードの最低文字数や変更頻度の規定、USBメモリの使用制限、テレワーク時のセキュリティ対策などが情報セキュリティポリシーに含まれる。