セキュリティポリシー

企業や組織、団体などにおいて紙や電子上のデータ（IDやパスワード、アドレスなどの個人情報からソフトウエアのプログラムや企画書・契約書・資産状況など、さまざまな情報資産）が外部流出したり、紛失、改ざんされるなどの脅威からどのように守るべきか、体制や運用方法などを含めた規定のこと。

具体的に次のようなことを検討する必要がある。

• ウイルスや外部からの侵入に対する防御(外部からの脅威)
• 情報に対するアクセス制限(内部からの脅威)
• 情報の作成・編集・削除などの許可制限(内部からの脅威)
• 上記の項目が正常に保たれていることを継続的に維持管理

情報セキュリティポリシーは規定を定めておしまいではなく、導入して評価見直しなどをかけて改善する必要がある。