「情報セキュリティポリシー」の版間の差分
削除された内容 追加された内容
K-kazumasa (会話 | 投稿記録) 編集の要約なし |
m +Cateのみ。なんだか |
||
29行目: | 29行目: | ||
{{stub}} |
{{stub}} |
||
[[category:セキュリティ技術|せきゆりていほりしい]] |
2004年10月24日 (日) 00:45時点における版
- セキュリティポリシーとは、企業などの団体における、秘密情報・個人情報等の管理や、コンピュータウィルスなどによるリスク管理についてまとめた、規範のことである。情報セキュリティポリシーなどとも呼ばれる。
この中には、
- 団体内での情報への閲覧・編集する権限の取り扱い
- どのような方法で実行するか
の、2点が重要な柱で、情報漏洩の防止に主眼が置かれている。 また、一部の企業では、これに加えて
を、盛り込んでいる場合もある。
策定することにより、以前まで不明瞭だった責任の所在を明らかにすることができ、また情報漏洩に対する社員(構成員)の意識改革をすることが出来る。
- 一般的に用いられる意味としては、
インターネットのウェブサイトにおいて、収集した個人情報をどう扱うのか(保護するのか)などを、サイトの管理者が定めた、規範のこと。この意味においてプライバシーポリシー、個人情報保護ポリシーなど様々な言い方がされる。
個人情報をインターネットに送信する際には、これらを熟読すべきである。
これはウェブサイトによっては、この中に「第三者に情報提供する場合がある」と明記されている場合がありうるためである。
この用法のセキュリティーポリシーは、利用規約の一部という形で記載されている場合も多い。
免責事項には、「ウイルスなどの有害物が含まれていないこと、および第三者からの不正なアクセスのないこと、その他安全性に関する保証をすることはできません。」と記されていることがほとんどだが、インターネットの性質上、この責任まで負うと、大変な損害を被ることとなってしまうからである。
これらの場合においても、基本的にはウェブサイトの管理者の姿勢を宣言しているにすぎないことがあり、必ず免責が有効であるわけではないこともある。
セキュリティポリシーは「制定している」・「持っている」だけではなんらその機能を生かすことができず、実行しなければ意味がない。