情報セキュリティポリシー」とは、会社や団体が実施する情報セキュリティ上の基本的な指針や行動基準を統合した文書のことを指します。このポリシーは「セキュリティポリシー」とも簡潔に呼ばれます。情報セキュリティポリシーの内容は、どの情報をどのように保護するのかという核心的な指針、そしてそのための具体的な体制や規則、基準などが明記されています。さらに、情報セキュリティポリシーは、社会環境の変化や新たな脅威が発生したときに合わせて、定期的な見直しと更新が求められます。つまり、情報を収集し、評価し、リスクを分析することを定期的に行うことが、情報セキュリティ対策の強化に繋がるということです。
