ページの本文へ

Hitachi

電子行政用語集

企業・団体が行う情報セキュリティの基本方針や対策基準のことで、企業や団体内部の情報漏えい防止を目的としている。情報セキュリティポリシーとも呼ばれる。

セキュリティポリシーに記載される内容は、「情報資産」の保守方法や企業や団体が取るべき体制・運用規定、実施方法などについてである。
具体的には

  • 秘密情報や個人情報などの管理
  • 外部からの不正侵入やコンピューターウイルスなどからのリスク管理
  • アクセス権限の管理

といったことが含まれる。

セキュリティポリシーが注目されるようになったわけは、ユビキタスネットワーク社会の進展により、個人情報の目的外利用や情報漏えいなどの情報セキュリティリスク増大という危険性が存在しているからである。

特に、住民の個人情報を有する自治体においてセキュリティポリシー策定は重要といえる。

2001年に総務省から、自治体向けにセキュリティポリシー策定のためのガイドラインが公表され、(2003年に一部改訂)、さらに2006年には改訂版が公表されている。

セキュリティポリシーの策定により、以下のメリットがあると考えられる。

  • 情報資産の保守・管理
  • 組織の情報セキュリティ意識の向上
  • 責任範囲の明確化
  • 組織の社会的責任と信頼

また、セキュリティポリシー策定後であっても、PCDAサイクルによって、評価・見直しをし、改善していくという継続したセキュリティ対策が必要である。

(2004年2月20日)

関連用語

セキュリティポリシーに関する記事

キーワードで検索する

複数の用語で検索する場合はスペースで区切ってください。

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。

[リンク]自治体ICT応援サイト「CyberGovernment Online」へ [リンク]日立 自治体向けメールマガジン