「ベースライン」とは、情報システムの優先度に基づいて決められる最低ラインのセキュリティ対策のことを指します。情報システムは、その機能や扱うデータの性格によって優先度が分けられます。例えば、「高」「中」「低」などのカテゴリーで優先度が区分され、そのカテゴリーに即して、そのシステム運用における必要最低限のセキュリティ対策が組織により定められます。「ベースライン」が設定する基準には、施設のセキュリティレベルや必要な暗号化方式、パスワードの強度、ログの保存期間、アクセス制限などが含まれます。
「ベースライン」とは、情報システムの優先度に基づいて決められる最低ラインのセキュリティ対策のことを指します。情報システムは、その機能や扱うデータの性格によって優先度が分けられます。例えば、「高」「中」「低」などのカテゴリーで優先度が区分され、そのカテゴリーに即して、そのシステム運用における必要最低限のセキュリティ対策が組織により定められます。「ベースライン」が設定する基準には、施設のセキュリティレベルや必要な暗号化方式、パスワードの強度、ログの保存期間、アクセス制限などが含まれます。
