国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策組織幹部情報セキュリティポリシーの概要と目的 トップページへ戻る
「企業・組織」の情報セキュリティ対策:組織幹部
情報セキュリティ対策の必要性
情報資産の維持管理
必要な情報セキュリティ対策
情報セキュリティポリシーの概要と目的
トップダウンによる周知・徹底
情報セキュリティポリシーの内容
情報セキュリティポリシーの策定
個人情報取扱事業者の責務
情報セキュリティポリシーの概要と目的

重要!
情報セキュリティポリシー 情報セキュリティポリシーとは、企業や組織において実施する情報セキュリティ対策の方針や行動指針のことです。情報セキュリティポリシーには、社内規定といった組織全体のルールから、どのような情報資産をどのような脅威からどのように守るのかといった基本的な考え方、ならびに情報セキュリティを確保するための体制、運用規定、基本方針、対策基準などを具体的に記載するのが一般的です。

 この情報セキュリティポリシーを作成する目的は、企業の情報資産を情報セキュリティの脅威から守ることですが、その導入や運用を通して社員や職員の情報セキュリティに対する意識の向上や、顧客に対する信頼性の向上といった副次的なメリットを得ることもできます。

 情報セキュリティポリシーを整備する上で大切なことは、情報セキュリティ担当者だけがネットワークやコンピュータなどに対する情報セキュリティ対策を心がければよいというものではないという点です。情報資産を共有するすべての社員や職員が適切な情報セキュリティ意識を持たなければ、ウイルス、情報漏洩などから防御することは困難です。

 情報セキュリティポリシーを導入することで、主に以下のような効果が考えられます。

組織内の情報資産が明らかになり、効果的なセキュリティ対策が可能になる。
社員や職員の情報セキュリティに対する意識が向上する。
取引先や顧客、株主などに対する企業や組織としての信頼性が向上する。

国民のための情報セキュリティサイトトップへ