分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

情報セキュリティポリシとは、企業などの組織が「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言するものです。文書には情報資産の情報セキュリティ対策について具体的に取りまとめられ、情報資産をそのような脅威からどのように守るのかということや、それを実現するための体制や運用を規定します。

• 同業他社の情報セキュリティポリシを参考にすることはありますが、各企業で異なる部分については、自社の業務状況に合うような内容を独自に策定する必要があります。
• 一般職員にも情報セキュリティポリシを公開し、方針や運用についての理解を促す必要があります。
• 正しい。
• ファイアウォールの設定内容など具体的なセキュリティ施策は、情報セキュリティポリシの基本方針ではなく、実施手順に記述される内容です。