情報セキュリティポリシーとは

情報セキュリティポリシーとは、企業の経営者が「情報セキュリティをしっかり守る」という方針を示し、その目標や取り組み内容を社内外に明確に伝えるための基本的な文書です。

組織全体で安全に情報を扱うためのルールの土台となります。

例えば、会社が「機密情報は社外に持ち出さない」「パスワードは定期的に変更する」といったルールを定め、それを社員全員に周知することで、情報漏えいのリスクを減らす取り組みがこれにあたります。

ITパスポート試験では、「経営者が示す情報セキュリティの基本方針であること」が重要です。

また、基本方針・対策基準・実施手順の3階層で構成される点もあわせて覚えておきましょう。

こちらもご覧ください：リスクマネジメントとは