「情報セキュリティポリシー」の版間の差分

出典: フリー百科事典『ウィキペディア(Wikipedia)』
履歴の双方向閲覧
← 古い編集新しい編集 →
削除された内容 追加された内容
ビジュアルウィキテキスト
編集の要約なし
Sina (会話 | 投稿記録)
6,685 回編集
m +Cateのみ。なんだか
29行目: 29行目:


{{stub}}
{{stub}}
[[category:セキュリティ技術|せきゆりていほりしい]]

2004年10月24日 (日) 00:45時点における版

  1. セキュリティポリシーとは、企業などの団体における、秘密情報個人情報等の管理や、コンピュータウィルスなどによるリスク管理についてまとめた、規範のことである。情報セキュリティポリシーなどとも呼ばれる。

この中には、

  • 団体内での情報への閲覧・編集する権限の取り扱い
  • どのような方法で実行するか

の、2点が重要な柱で、情報漏洩の防止に主眼が置かれている。 また、一部の企業では、これに加えて

を、盛り込んでいる場合もある。

策定することにより、以前まで不明瞭だった責任の所在を明らかにすることができ、また情報漏洩に対する社員(構成員)の意識改革をすることが出来る。

  1. 一般的に用いられる意味としては、

インターネットウェブサイトにおいて、収集した個人情報をどう扱うのか(保護するのか)などを、サイトの管理者が定めた、規範のこと。この意味においてプライバシーポリシー個人情報保護ポリシーなど様々な言い方がされる。

個人情報をインターネットに送信する際には、これらを熟読すべきである。

これはウェブサイトによっては、この中に「第三者に情報提供する場合がある」と明記されている場合がありうるためである。

この用法のセキュリティーポリシーは、利用規約の一部という形で記載されている場合も多い。

免責事項には、「ウイルスなどの有害物が含まれていないこと、および第三者からの不正なアクセスのないこと、その他安全性に関する保証をすることはできません。」と記されていることがほとんどだが、インターネットの性質上、この責任まで負うと、大変な損害を被ることとなってしまうからである。

これらの場合においても、基本的にはウェブサイトの管理者の姿勢を宣言しているにすぎないことがあり、必ず免責が有効であるわけではないこともある。

セキュリティポリシーは「制定している」・「持っている」だけではなんらその機能を生かすことができず、実行しなければ意味がない

スタブアイコン

この項目は、書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています

このテンプレートは分野別のスタブテンプレート(Wikipedia:スタブカテゴリ参照)に変更することが望まれています。

https://ja.wikipedia.org/w/index.php?title=情報セキュリティポリシー&oldid=965935」から取得