情報セキュリティマネジメントシステム(ISMS)の中核となる基本方針。どの情報を誰が読み取れるようにするか、どの操作を誰に対して許可するか、どのデータを暗号化するかなど、情報の目的外利用や外部からの侵入、機密漏えいなどを防止するための方針を定めた文書。
経営方針の1つとして作成され、全社員に告知される。責任の所在が明らかになり、判断基準や実施すべき対策が明確になる。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。
メディア一覧 | 公式SNS | 広告案内 | お問い合わせ | プライバシーポリシー | RSS | 運営会社 | 採用情報 | 推奨環境