読み方 : じょうほうセキュリティきほんほうしん
情報セキュリティ基本方針
概要
情報セキュリティ基本方針とは、企業などの組織が取り扱う情報やコンピュータシステムを安全に保つための基本方針を文書にまとめたもの。情報セキュリティポリシーの一部として策定され、通常は組織外に広く公表される。
解説 適用範囲に含まれる情報資産の種類、セキュリティ対策の実施体制、各員・部門の役割や責務、実施すべき施策や策定すべき規約、遵守する法令や指針などが記述される。一般的には5~10項目程度のシンプルな箇条書きのリストとして記述され、Webサイトなどを通じて公表することが多い。
基本方針に基づき、個別の部門や資産に合わせて業務やシステム運用の具体的な規則を定めたものを「情報セキュリティ対策基準」という。一般に、基本方針と対策基準を合わせたものを「情報セキュリティポリシー」と呼ぶことが多いが、基本方針のみを指してポリシーと呼ぶこともある。
さらに、対策基準に基づいて各部門やスタッフごとに必要な手続きや手順などを個別のマニュアルや手順書、計画書、規約、規定などに落とし込んだものを作成し、業務の現場ではこれに基づいて対策を実施する。こうしたマニュアル類を総称して「情報セキュリティ実施手順」と呼ぶことがある。
(2024.7.15更新)
「情報セキュリティ基本方針」の関連用語
資格試験などの「情報セキュリティ基本方針」の出題履歴
▼ ITパスポート試験
【平26秋 問78】 ISMSを構築する組織において、企業の経営方針に基づいて情報セキュリティ基本方針を策定した。これは、ISMSのPDCAサイクルのどのプロセスで実施されるか。
【平23秋 問83】 情報セキュリティ基本方針の説明として、適切なものはどれか。
【平23春 問63】 情報セキュリティの基本方針に関する記述のうち、適切なものはどれか。
【平22春 問61】 情報セキュリティの文書を詳細化の順に上から並べた場合、①~③に当てはまる用語の組合せとして、適切なものはどれか。![]()
。
| ① | ② | ③ | |
| ア | 基本方針 | 実施手順 | 対策基準 |
| イ | 基本方針 | 対策基準 | 実施手順 |
| ウ | 対策基準 | 基本方針 | 実施手順 |
| エ | 対策基準 | 実施手順 | 基本方針 |
共有ボタンをタップ