サイバーセキュリティ

セキュリティ用語集

情報セキュリティポリシー

情報セキュリティ体制を確立するための基礎となる文書

  1. トップ
  2. セキュリティ用語集
  3. 情報セキュリティポリシー

情報セキュリティポリシー

「情報セキュリティ体制を確立するための基礎となる文書」

企業のサイバーセキュリティ対策の指針として経済産業省が公開している「サイバーセキュリティ経営ガイドライン」において、まず指示されるのが「サイバーセキュリティリスクの認識、組織全体での対応方針の策定」である。セキュリティリスクを経営におけるリスクとして認識し、組織全体での対応方針、つまりセキュリティポリシーを策定せよとある。

ポリシーの策定に当たっては、経営者がその対応方針を組織の内外に宣言できるよう、自社の経営方針と整合性を取りつつ、さらに情報システムの保護だけでなく、製造、販売、サービスなど、各事業の内容や状況を加味しながら対応方針を検討することが望ましい。例えば、工場にはサポートが切れた古いOSの端末がある、販売やサービスでは顧客名簿を扱っているなど、様々なリスクがあるからだ。

さらに文書化したセキュリティポリシーは、従業員にも公開した上で教育を行うなどして周知徹底を図る。中には、ホームページなどで広く公開し、企業としての姿勢を示すケースもある。

どのように文書をまとめていけばよいかわからないという場合は、特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)によって公開されている「情報セキュリティポリシーサンプル」がある。

情報セキュリティポリシーサンプル改版 (1.0版) (JNSA)
https://www.jnsa.org/result/2016/policy/index.html

また、中小企業向けには、IPAから情報セキュリティポリシーサンプルが提示されているので、これらを参考しながら、自社に適した情報セキュリティポリシーを策定するのが良いだろう。

中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
<ツールB>情報セキュリティポリシーサンプル

関連用語

セミナー・イベント情報

資料ダウンロード

企業の情報漏えい対策に役立つ情報をPDF形式の資料として無償でダウンロードしていただけます。

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ対応のポイント リーフレット

サイバーセキュリティ対応のポイント リーフレット

NECソリューションイノベータのサイバーセキュリティサイトをA4裏表でコンパクトにまとめた紹介リーフレット。

(A4・全2ページ)

情報セキュリティ対策の特集/業界トレンド情報をご提供

ホワイトペーパー

  • IT部門 意思決定者を対象とした調査結果レポート

    IT部門 意思決定者を対象
    とした調査結果レポート

    (A4/全8ページ)
  • 「終わりなきITセキュリティ対策」に必要な2つの視点とは

    「終わりなきITセキュリティ対策」
    に必要な2つの視点とは

    (A4/全4ページ)
  • 21世紀のセキュリティにAIが果たす役割

    21世紀のセキュリティに
    AIが果たす役割

    (A4/全6ページ)

情報漏えい対策ソリューション

製品ご紹介リーフレット

本サイトでご紹介している製品のご紹介リーフレットを無料でまとめてダウンロードしていただけます。導入ご検討の際にぜひご活用ください。

  • Check Point Media Encryption リーフレット

    Check Point Media Encryption(A4・全2ページ)

  • Check Point Full Disk Encryption リーフレット

    Check Point Full Disk Encryption(A4・全2ページ)

  • NonCopy2 リーフレット

    NonCopy2(A4・全2ページ)

  • 4thEye Professional リーフレット

    4thEye Professional(A4・全2ページ)

  • Tripwire Enterprise リーフレット

    Tripwire Enterprise(A4・全2ページ)

  • BlackBerry Protect リーフレット

    BlackBerry Protect(A4・全2ページ)

  • Webコンテンツ保護・情報漏えい対策リーフレット

    Webコンテンツ保護・情報漏えい対策リーフレット(A4・全4ページ)

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ

サイバー攻撃が加速度的に高度化・巧妙化し続ける今、
個所を守るセキュリティ対策だけでは対応することが困難になっています。
NECソリューションイノベータは、エンドポイントからクラウドまでシステムを
知るシステムインテグレータの視点で、組織全体のセキュリティ対策強化と、
お客様のビジネスの継続および重要データの保護をサポートします。

情報漏えい対策をお考えの企業様へ

お問い合わせ・ご相談フォーム

「すでにセキュリティ対策はしているつもりだが、対策に漏れがないか不安だ」
「セキュリティをより強固にするため複数の施策を組み合わせたいが、機能の重複などがあって迷っている」
など、情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。