デザインマスター【３級】学習ノート / みっち

情報セキュリティポリシーとは？
　
　組織内にある情報資産について適切なセキュリティ対策を実施するための規約を「情報セキュリティポリシー」と呼ぶ
・基本方針（基本ポリシー）
　セキュリティ維持のための運営体制や責任範囲、罰則まで規定
・対策基準（スタンダード）
　カテゴリごとに実際に守るべき規定を具体的に記述
・実施手順（プロシージャ）
　上記二つの部門ごと想定担当者ごとに必要な規定としてまとめた文書群

の３段階で構成され、策定してからがスタートラインであり、
定期的に評価・見直しを繰り返してポリシーを発展させていくことがより重要である

よく勘違いされることが多いのが、
情報セキュリティポリシーを保有≒セキュリティ対策が万全
でありセキュリティ対策の安全性を保証するものではない

参考→Webリテラシー