情報セキュリティポリシー(情報管理規程):セキュリティ用語の定義

最終更新日:2010年03月01日

情報セキュリティポリシー(情報管理規程):目次

情報セキュリティポリシーで使用する用語の定義は、次のとおり。

●情報資産

情報及び情報を管理する仕組み(情報システム並びにシステム開発、運用及び保守のための資料等)の総称。

●情報セキュリティポリシー(以下「ポリシー」という)

企業が所有する情報資産の情報セキュリティ対策について、企業が総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方並びに情報セキュリティを確保するための体制、組織及び運用を含めた規程。情報セキュリティ基本方針及び情報セキュリティ対策基準からなる。

●情報セキュリティ対策基準(以下「対策基準」という)

 「基本方針」に定められた情報セキュリティを確保するために遵守すべき行為及び判断等の基準、つまり「基本方針」を実現するために何をやらなければいけないかを示すもの。


セキュリティ用語の定義の内容に関連する記事

特別企画、サービス