セキュリティポリシー（読み）せきゅりてぃぽりしー

ASCII.jpデジタル用語辞典 「セキュリティポリシー」の解説

セキュリティポリシー

組織内のセキュリティに関する基本的な方針や行動指針のこと。何をどのような手段で守るべきか、それにどの程度のコスト（人的な要素も含む）を投じるべきかは組織によってさまざまであり、そうした方針のもととなるのがセキュリティポリシーである。ファイアウォールの設定や、ネットワークアプリケーションの利用基準の判断、組織内のユーザーをアクセス権限ごとにグループ分けするなど、セキュリティ対策にはさまざまなアプローチがあり、汎用的な正解というものはない。組織が必要とするネットワークの利用法や、組織内にあるリソースの量や質、そして業務内容にも影響を受けるからである。セキュリティポリシーは、こうした複雑な要素を総合的に判断して策定される。そして、これに基づいてネットワーク環境を構成する個々の要素それぞれに適切な設定を行ないながら、そのポリシーを維持、運用していく。ただし、セキュリティポリシーは不変ではなく、新しいネットワークアプリケーションの出現や、新たなセキュリティ侵害手法の登場などを受けて刻々と変化し続けるものである。また、企業向けのセキュリティポリシーのガイドラインとしては、ISO/IEC15408や、BSI（英国規格協会）によって規定された「BS7799」、日本情報処理開発協会の「ISMS（Information Security Management System）適合性評価制度」などが挙げられる。

出典　ASCII.jpデジタル用語辞典

世界大百科事典（旧版）内のセキュリティポリシーの言及

【情報セキュリティ】より

…また，運用面からも対策が必要である。セキュリティポリシーsecurity policyと呼ばれる情報セキュリティを考慮したシステムの運用方針の策定，およびその策定にしたがった運用が行われることが望ましい。
[コンピューター犯罪computer crime/電脳犯罪cyber crime]
　コンピューター犯罪(サイバー犯罪)とは，一般には，コンピューターをなんらかの形で用いた犯罪というように幅広く捉えられている。…

※「セキュリティポリシー」について言及している用語解説の一部を掲載しています。

出典｜株式会社平凡社「世界大百科事典（旧版）」