PR
全員参加で自ら守る
全員参加で自ら守る
[画像のクリックで拡大表示]
全員参加で自ら守る

セキュリティポリシーは、組織の情報セキュリティに関する方針を示した文書である。場当たり的な方法でセキュリを維持することは不可能である。そのために、トップの方針に基づいて統一的な対策を推進する必要がある。セキュリティポリシーには、「何を」「どのように」「どの程度」行うのか、目標やガイドラインが記載されている。個々のユーザーは、セキュリティポリシーに沿って情報システムを使用しなければならない。組織の情報は、自ら守る。こういった全員参加の心がけでいこう。

(文・ITセキュリティ標語研究会、事務局=
シーア・インサイト・セキュリティ


ITセキュリティ標語研究会:IT経営とセキュリティにかかわる問題とその解決策を「標語」の形にまとめ、社会に発信することを目的とした有志の集まり。主要メンバーは、大手企業の元情報システム責任者、セキュリティ関連ベンダー、ジャーナリストである。