セキュリティポリシー(読み)せきゅりてぃぽりしー

ASCII.jpデジタル用語辞典の解説

組織内のセキュリティに関する基本的な方針や行動指針のこと。何をどのような手段で守るべきか、それにどの程度のコスト(人的な要素も含む)を投じるべきかは組織によってさまざまであり、そうした方針のもととなるのがセキュリティポリシーである。ファイアウォールの設定や、ネットワークアプリケーションの利用基準の判断、組織内のユーザーをアクセス権限ごとにグループ分けするなど、セキュリティ対策にはさまざまなアプローチがあり、汎用的な正解というものはない。組織が必要とするネットワークの利用法や、組織内にあるリソースの量や質、そして業務内容にも影響を受けるからである。セキュリティポリシーは、こうした複雑な要素を総合的に判断して策定される。そして、これに基づいてネットワーク環境を構成する個々の要素それぞれに適切な設定を行ないながら、そのポリシーを維持、運用していく。ただし、セキュリティポリシーは不変ではなく、新しいネットワークアプリケーションの出現や、新たなセキュリティ侵害手法の登場などを受けて刻々と変化し続けるものである。また、企業向けのセキュリティポリシーのガイドラインとしては、ISO/IEC15408や、BSI(英国規格協会)によって規定された「BS7799」、日本情報処理開発協会の「ISMS(Information Security Management System)適合性評価制度」などが挙げられる。

出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報

世界大百科事典内のセキュリティポリシーの言及

【情報セキュリティ】より

…また,運用面からも対策が必要である。セキュリティポリシーsecurity policyと呼ばれる情報セキュリティを考慮したシステムの運用方針の策定,およびその策定にしたがった運用が行われることが望ましい。
[コンピューター犯罪computer crime/電脳犯罪cyber crime]
 コンピューター犯罪(サイバー犯罪)とは,一般には,コンピューターをなんらかの形で用いた犯罪というように幅広く捉えられている。…

※「セキュリティポリシー」について言及している用語解説の一部を掲載しています。

出典|株式会社平凡社世界大百科事典 第2版について | 情報

今日のキーワード

児童相談所

子供の福祉に関する相談に応じ,援助などを行なう行政機関。児相と略称される。児童福祉法に基づき,都道府県と政令指定都市に設置が義務づけられている。運営は厚生労働省の局長通知,児童相談所運営指針にそって行...

続きを読む

コトバンク for iPhone

コトバンク for Android

セキュリティポリシーの関連情報