セキュリティーポリシー（読み）せきゅりてぃぽりしー

デジタル大辞泉 「セキュリティーポリシー」の意味・読み・例文・類語

セキュリティー‐ポリシー（security policy）

個人情報の保護や機密漏洩の防止をはじめ、企業などがコンピューターセキュリティーに対する基本方針をまとめたもの。

出典　小学館

ASCII.jpデジタル用語辞典 「セキュリティーポリシー」の解説

セキュリティポリシー

組織内のセキュリティに関する基本的な方針や行動指針のこと。何をどのような手段で守るべきか、それにどの程度のコスト（人的な要素も含む）を投じるべきかは組織によってさまざまであり、そうした方針のもととなるのがセキュリティポリシーである。ファイアウォールの設定や、ネットワークアプリケーションの利用基準の判断、組織内のユーザーをアクセス権限ごとにグループ分けするなど、セキュリティ対策にはさまざまなアプローチがあり、汎用的な正解というものはない。組織が必要とするネットワークの利用法や、組織内にあるリソースの量や質、そして業務内容にも影響を受けるからである。セキュリティポリシーは、こうした複雑な要素を総合的に判断して策定される。そして、これに基づいてネットワーク環境を構成する個々の要素それぞれに適切な設定を行ないながら、そのポリシーを維持、運用していく。ただし、セキュリティポリシーは不変ではなく、新しいネットワークアプリケーションの出現や、新たなセキュリティ侵害手法の登場などを受けて刻々と変化し続けるものである。また、企業向けのセキュリティポリシーのガイドラインとしては、ISO/IEC15408や、BSI（英国規格協会）によって規定された「BS7799」、日本情報処理開発協会の「ISMS（Information Security Management System）適合性評価制度」などが挙げられる。

セキュリティーポリシー

ネットワーク管理者が、ファイアウォールを構築する上で、どの程度のセキュリティーを確保するかの設定のこと。セキュリティーポリシーを強度に設定すると、ハッキングを受ける確率を軽減できるが、インターネットなど外部のネットワークサービスの利用が困難になるという不便さが生じる。

出典　ASCII.jpデジタル用語辞典

世界大百科事典（旧版）内のセキュリティーポリシーの言及

【情報セキュリティ】より

…また，運用面からも対策が必要である。セキュリティポリシーsecurity policyと呼ばれる情報セキュリティを考慮したシステムの運用方針の策定，およびその策定にしたがった運用が行われることが望ましい。
[コンピューター犯罪computer crime/電脳犯罪cyber crime]
　コンピューター犯罪(サイバー犯罪)とは，一般には，コンピューターをなんらかの形で用いた犯罪というように幅広く捉えられている。…

※「セキュリティーポリシー」について言及している用語解説の一部を掲載しています。

出典｜株式会社平凡社「世界大百科事典（旧版）」