| Up | 「セキュリティ・ポリシー」の沿革 | 作成: 2008-02-01 更新: 2008-02-01 |
これらの情報に関して利用者個人の裁量で、その扱いが判断されることのないよう、組織として意思統一され、明文化された文書である情報セキュリティポリシーを策定することが必要である。(II.1.(1)) 情報セキュリティポリシーの中には、継続的な情報収集及びセキュリティ確保の体制を構築しておくこと、また「いかに破られないか」のみならず「破られたときどうするか」についての対策も適切に規定し、当該規定に基づいた対策を十分に構築しておくことが重要である。(II.1.(2)) 情報セキュリティポリシー[とは,]各省庁が所有する情報資産の情報セキュリティ対策について、各省庁が総合的・体系的かつ具体的にとりまとめたもの。 どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方並びに情報セキュリティを確保するための体制、組織及び運用を含めた規定。 情報セキュリティ基本方針及び情報セキュリティ対策基準からなる。(II.3) すべての情報は、その重要度に応じて適切に分類された上で、その分類毎の適切な対策を講じていく必要がある。(II.4) ポリシーは、平成15年度にその基盤が構築される電子政府の実現のための情報セキュリティの十分な確保を当面の目標として策定していくものである (II.6.(2)) リスク分析[において]重要性の分類を行い、この結果に基づき、要求されるセキュリティの水準を定める。 脅威の例
| |||||||||||||