国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策組織幹部情報セキュリティポリシーの内容 トップページへ戻る
「企業・組織」の情報セキュリティ対策:組織幹部
情報セキュリティ対策の必要性
情報資産の維持管理
必要な情報セキュリティ対策
情報セキュリティポリシーの概要と目的
トップダウンによる周知・徹底
情報セキュリティポリシーの内容
情報セキュリティポリシーの策定
個人情報取扱事業者の責務
情報セキュリティポリシーの内容

「基本方針」、「対策基準」、「実施内容」の3つの階層 情報セキュリティポリシーでは、「基本方針」、「対策基準」、「実施内容」の3つの階層で構成されることが一般的です。

 基本方針には、組織や企業の代表者による「なぜ情報セキュリティが必要であるのか」や「どのような方針で情報セキュリティを考えるのか」、「顧客情報はどのような方針で取り扱うのか」といった宣言が含まれます。

 対策基準には、実際に情報セキュリティ対策の指針を記述します。多くの場合、対策基準にはどのような対策を行うのかという一般的な規定のみを記述します。

 実施内容には、それぞれの対策基準ごとに、実施すべき情報セキュリティ対策の内容を具体的に記載します。

情報セキュリティポリシーの例

国民のための情報セキュリティサイトトップへ