みなさまは、「情報セキュリティポリシー」という言葉を聞かれたことはありますか?
どうしても、カタカナになると解釈がわかりにくくなってしまうものですが、
「情報安全対策の指針」といえば伝わりやすかったりしないでしょうか?
今回は、経営に必須な情報の扱い方について話を進めていきたいと思います。
どの企業や組織においても、取り扱う情報量で差が出ます。この取り扱う情報をいかに安全に
取り扱うのかといった指針が、「情報セキュリティポリシー」といえるでしょう。
企業や組織の情報を資産(情報資産)として捉えて、それを脅威から保護することが、
情報セキュリティポリシーの基本概念となります。「情報資産」とは、顧客情報などの情報自体と、
それを記録した記録媒体(パソコンやUSBメモリなど)、もちろん紙媒体も該当します。
これらの情報資産をどういった脅威から守るのかという概念が、総務省の情報セキュリティ対策の
ホームページに紹介されています
※具体的な脅威としてあげられているのは、機密情報の漏えいや不正アクセス、
データの改ざん、サービスの停止などが考えられます
(次回に続く)