情報セキュリティポリシー(後編)

情報セキュリティポリシーの概念

 

 

〇機密性

 

 

情報に対して、誰がアクセスできて、誰がアクセスできないのかを管理すること

 

 

〇完全性

 

 

情報が正確・完全であること。また、情報が改ざんされたり壊されたりしないようにすること

 

 

〇可用性

 

 

情報に対してアクセスできる人が、いつでも情報にアクセスできるようにすること

 

 

情報を管理しているサービスがいつでも動作することといえます

 

 

(総務省:国民のための情報セキュリティサイト 抜粋)

 

 

 

 

上記の概念に従って情報セキュリティポリシーを策定しても、会社全体で運用を徹底していくことが

 

 

できなければ、情報セキュリティポリシーが正しく運用されているとは言えません。すべての社員に

 

 

徹底していくことも重要な対策の一つといえるでしょう。

 

 

 

 

また、情報セキュリティポリシーを策定して会社全体で運用していくだけでも完璧とは言えません。

 

 

情報資産への脅威は、日々形を変えて情報を狙っているのです。そのためにも、現時点で運用して

 

 

いる情報セキュリティポリシーに対して、日々見直しや改訂を行って、見直しの結果をまた運用に

 

 

乗せるということを、定期的に行っていくことが重要です。

 

 

 

 

多くの企業が存在するということは、それぞれに沿った情報セキュリティポリシーが存在すると

 

 

いうことです。

 

 

企業にあったものを策定し、いかに社員全体に浸透させて運用を行っていくのか。また、

 

 

新しい脅威に対抗して素早く形を変えていくことができる、ということが正しい情報セキュリティ

 

 

ポリシーの定義といえるでしょう

 

 

 

カテゴリー: 未分類 | 情報セキュリティポリシー(後編) はコメントを受け付けていません