情報セキュリティ管理の実践規範とは

情報セキュリティ管理の実践規範とは、組織が安全に情報を扱うための具体的なルールや対策をまとめた指針のことです。

国際規格であるISO/IEC 27001・27002（JIS Q 27001・27002）をもとに作られており、セキュリティ対策を体系的に進めるための考え方を示しています。

例えば、会社で「パスワードを定期的に変更する」「重要なデータはアクセスできる人を制限する」といったルールを決めて運用することがこれにあたります。

こうした対策を整理し、全体として安全な仕組みを作るのが目的です。

ITパスポート試験では、「ISO/IEC 27001・27002が基になっていること」「情報セキュリティの管理策を具体的に示す規範であること」「組織のセキュリティ体制づくりに関係すること」を押さえておきましょう。

こちらもご覧ください：不正指令電磁的記録作成罪とは