セキュリティー‐ポリシー【security policy】
セキュリティ ポリシー [security policy]
セキュリティポリシー
セキュリティポリシーとは、企業や組織におけるコンピューターのセキュリティに関する方針や行動指針のことである。
セキュリティに関する決定を行う際に、行動の指針となるもので、セキュリティポリシーの存在する企業では、基本的には全ての行動が、セキュリティポリシーに従って定められる。
具体的には、どのようなプログラムを用いて、どのようなパケットを通過させるのかなどといった技術的な事柄から、社員のアクセス権をどの程度許すのかといったことや、席を立つ際には、書類をデスクの上に置かないなどといった人間の活動に関わることも含まれる。
企業にとっては、セキュリティポリシーを策定し公開することによって、判断の基準や実施すべき対策が明確になるという利点がある。また、社内におけるセキュリティへの意識の向上にも繋がるといわれている。
情報セキュリティポリシー
(Security policy から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/06/11 06:13 UTC 版)
情報セキュリティポリシー(じょうほうセキュリティポリシー、information security policy)とは、企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から守るのかについての基本的な考え方(基本方針)と、その基本方針で定めた情報セキュリティを確保するために遵守すべき行為や判断などの基準(対策基準)とから成る。情報セキュリティポリシーは、PDCAサイクルによって、評価・見直しをし、改善していく。省略して、単にセキュリティポリシーと呼ぶことも多い。
- 1 情報セキュリティポリシーとは
- 2 情報セキュリティポリシーの概要
- 3 外部リンク
「security policy」の例文・使い方・用例・文例
- Security policyのページへのリンク