@nifty トップ  > 会員向けサービス  > セキュリティ@nifty  > セキュリティ用語集  > セキュリティポリシー
セキュリティ用語集

セキュリティポリシー

企業や組織、団体などにおいて紙や電子上のデータ(IDやパスワード、アドレスなどの個人情報からソフトウエアのプログラムや企画書・契約書・資産状況など、さまざまな情報資産)が外部流出したり、紛失、改ざんされるなどの脅威からどのように守るべきか、体制や運用方法などを含めた規定のこと。

具体的に次のようなことを検討する必要がある。
  • ウイルスや外部からの侵入に対する防御(外部からの脅威)
  • 情報に対するアクセス制限(内部からの脅威)
  • 情報の作成・編集・削除などの許可制限(内部からの脅威)
  • 上記の項目が正常に保たれていることを継続的に維持管理
情報セキュリティポリシーは規定を定めておしまいではなく、導入して評価見直しなどをかけて改善する必要がある。