コトバンクはYahoo!辞書と技術提携しています。

セキュリティポリシー せきゅりてぃぽりしー

ASCII.jpデジタル用語辞典の解説

セキュリティポリシー

組織内のセキュリティに関する基本的な方針や行動指針のこと。何をどのような手段で守るべきか、それにどの程度のコスト(人的な要素も含む)を投じるべきかは組織によってさまざまであり、そうした方針のもととなるのがセキュリティポリシーである。ファイアウォールの設定や、ネットワークアプリケーションの利用基準の判断、組織内のユーザーをアクセス権限ごとにグループ分けするなど、セキュリティ対策にはさまざまなアプローチがあり、汎用的な正解というものはない。組織が必要とするネットワークの利用法や、組織内にあるリソースの量や質、そして業務内容にも影響を受けるからである。セキュリティポリシーは、こうした複雑な要素を総合的に判断して策定される。そして、これに基づいてネットワーク環境を構成する個々の要素それぞれに適切な設定を行ないながら、そのポリシーを維持、運用していく。ただし、セキュリティポリシーは不変ではなく、新しいネットワークアプリケーションの出現や、新たなセキュリティ侵害手法の登場などを受けて刻々と変化し続けるものである。また、企業向けのセキュリティポリシーのガイドラインとしては、ISO/IEC15408や、BSI(英国規格協会)によって規定された「BS7799」、日本情報処理開発協会の「ISMS(Information Security Management System)適合性評価制度」などが挙げられる。

出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報

世界大百科事典内のセキュリティポリシーの言及

【情報セキュリティ】より

…また,運用面からも対策が必要である。セキュリティポリシーsecurity policyと呼ばれる情報セキュリティを考慮したシステムの運用方針の策定,およびその策定にしたがった運用が行われることが望ましい。
[コンピューター犯罪computer crime/電脳犯罪cyber crime]
 コンピューター犯罪(サイバー犯罪)とは,一般には,コンピューターをなんらかの形で用いた犯罪というように幅広く捉えられている。…

※「セキュリティポリシー」について言及している用語解説の一部を掲載しています。

出典|株式会社日立ソリューションズ・クリエイト世界大百科事典 第2版について | 情報

セキュリティポリシーの関連キーワード地方公共団体における情報セキュリティポリシーに関するガイドライン情報セキュリティアドミニストレーターIPsec

今日のキーワード

阪神園芸

阪神電気鉄道株式会社の子会社で、兵庫県西宮市に本社を置く造園会社。正式名称は「阪神園芸株式会社」。1968年に設立された。環境緑化工事の施工・維持管理、公園植栽などの管理、観葉植物のリースといった業務...

続きを読む

コトバンク for iPhone

コトバンク for Android

セキュリティポリシーの関連情報