情報セキュリティポリシー

情報セキュリティポリシー（じょうほうセキュリティポリシー、information security policy）とは、企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から守るのかについての基本的な考え方（基本方針）と、その基本方針で定めた情報セキュリティを確保するために遵守すべき行為や判断などの基準（対策基準）とから成る。情報セキュリティポリシーは、PDCAサイクルによって、評価・見直しをし、改善していく。省略して、単にセキュリティポリシーと呼ぶことも多い。

概要

次の3つのうち、1. と 2. を併せて情報セキュリティポリシーという。

1. 情報セキュリティ基本方針（ポリシー）

   組織における、情報セキュリティ対策に対する根本的な考え方を表すものであり、組織が、どのような情報資産を、どのような脅威から、なぜ保護しなければならないのかを明らかにし、組織の情報セキュリティに対する取組み姿勢を示すもの。

2. 情報セキュリティ対策基準（スタンダード）

   基本方針で定められた情報セキュリティを確保するために遵守すべき行為や判断などの基準。つまり基本方針を実現するために何をしなければいけないかを示すもの。

3. 情報セキュリティ実施手順など（プロシージャ）

   ポリシーには含まれないものの、対策基準に定められた内容を具体的な情報システムまたは業務において、どのような手順に従って実行していくのかを示すマニュアルなど。

具体的内容

情報セキュリティポリシーの具体的内容は、次のようなものである。

• どの情報を誰にアクセスさせ、誰にアクセスさせないか。
• どの操作を誰に対して許可し、誰に許可しないか。
• ウイルスや外部からの侵入に対して、どのような防御体制を整えるか。
• それらが正常に機能していることをどのように確認し、維持管理していくか。

継続的な改善

情報セキュリティポリシーは、策定して終わるのではない。その内容を組織の情報セキュリティマネジメントシステム (ISMS) に導入し、実施し、評価・見直しをし、PDCAサイクルによって改善していく必要がある。

1. 計画・目標の策定 (Plan)

   ポリシー（基本方針、対策基準、実施手順など）を策定する。

2. 導入・運用 (Do)

   ポリシーを配布し、教育し、物理的・人的・技術的な措置を取る。

3. 監視・見直し (Check)

   システムの監視をし、ポリシーの遵守状況の確認をする。

4. 改善・処置 (Act)

   ポリシーを含むISMS全体を改善する。

制定の効果

情報セキュリティポリシーは、組織（企業）の情報セキュリティを確保することを目的とする。判断基準や、実施すべき対策などを明確にすることによって、組織構成員（社員）のセキュリティに対する意識を向上させる効果もある。

外部に対しては、次の効果がある。

• 顧客情報・個人情報の取扱いに対するポリシーを公表し、約束することによって、不安を解消する。
• 組織内のセキュリティ対策にきちんと取り組んで、セキュリティ上の事故を防ぐ。
• 取組みをアピールすることによって、対外的なイメージや信頼性の向上を図る。

セキュリティポリシーは、「制定している」・「もっている」だけではなく、実行しなければ全く意味がない。

関連項目

• サイバー犯罪
• 情報処理安全確保支援士（RISS）
• プライバシーポリシー
• 情報処理の促進に関する法律
• サイバーセキュリティ基本法
• 情報処理推進機構（IPA）
• JPCERT/CC
• 内閣サイバーセキュリティセンター（NISC）

外部リンク

• 情報セキュリティポリシーに関するガイドライン - ウェイバックマシン（2000年12月6日アーカイブ分） 内閣 情報セキュリティ対策推進会議決定（平成12年）- 内閣が各省庁に宛てたものであるが、民間でも使える。

表 話 編 歴 企業の社会的責任 (Corporate Social Responsibility)
ステークホルダー	機関投資家（投資家） 株主 消費者 顧客 取引先 地域社会 地域コミュニティ NPO NGO 従業員（社員） 政府 行政機関（行政）
企業統治	社会的責任投資 (SRI) 責任投資原則 スチュワードシップ・コード インベスター・リレーションズ (IR,投資家向け広報) 株主総会 企業情報 コーポレート・ガバナンス報告書 企業倫理 コンプライアンス COSO ISO 37001（英語版） リスクマネジメント 事業継続マネジメント (BCM) 事業継続計画 (BCP) 情報セキュリティポリシー
社会貢献	フィランソロピー ボランティア メセナ 企業博物館 プロボノ 寄付 協働 企業市民
品質	資源 サプライチェーン・マネジメント 調達 ・ グリーン購入 バリュー・チェーン 生産技術 ISO 9000
労働慣行	労働安全衛生 SA 8000 児童労働 人権 国連グローバル・コンパクト ダイバーシティ・マネジメント LGBT ワーク・ライフ・バランス 過労死 フェアトレード 表 話 編 歴 雇用 雇用関係 基本概念 労働法 労働基本権 労働組合法 労働関係調整法 労働基準法 労働安全衛生法 最低賃金法 男女雇用機会均等法 パートタイム労働法 個別労働関係紛争の解決の促進に関する法律 労働に関する法令の一覧 (日本) 賃労働 雇用形態 日本型雇用システム 常勤（フルタイム） 非常勤（パートタイム/短時間労働者） 正社員と非正規雇用 労働者派遣事業 嘱託制度/嘱託社員 有期労働契約（契約社員/アルバイト/日雇い/期間工） 期間の定めのない労働契約（正規雇用） 試用期間 フリーター ノマドワーカー テレワーク 在宅ワーク (在宅勤務) クラウドソーシング 内職 就職活動 求職 内定 インターンシップ コーオプ教育 ワークプレイスメント 履歴書 職務記述書 職務経歴書 ジョブ・カード制度 入社試験 面接 エントリーシート 新卒一括採用 不完全雇用 アルムナイ採用 労働契約 労働契約法 使用者(雇用主) 労働者(従業員) 就業規則 労働契約 労働条件 終身雇用 ブラック企業 労働時間と休み 勤務シフト 八時間労働制と週35時間労働制 深夜業 変形労働時間制/フレックスタイム制 みなし労働時間制 時間外労働 休憩時間 休日（週休/労働基準法による休日） 休暇・休業（年次有給休暇など） 当直 賃金処遇 同一労働同一賃金 男女同一賃金 最低賃金 職務給 給与 固定給と歩合制 ワーキングプア 平均賃金 賞与 福利厚生（企業年金/確定拠出年金） 年功序列 人事異動 被用者保険 (社会保険) 健康保険（健康保険組合/全国健康保険協会） 日雇健康保険 共済組合 船員保険 国民健康保険 傷病手当金 厚生年金 雇用保険 安全衛生 労災補償 産業医学 安全衛生教育 労働者災害補償保険 労働災害（殉職） 過労死 人間工学 職業病 職業外傷 ワーク・ライフ・バランス 産業精神保健 企業内カウンセラー 従業員支援プログラム 懲戒 懲戒処分 分限処分 休職 重処分 減給 雇用終了 解雇 レイオフ/整理解雇/集団的解雇 懲戒解雇/免職 会社都合退職 リストラ 退職強要 退職勧奨 不当解雇 自己都合退職/引退 雇い止め/定年退職 早期優遇退職 退職手当 法定帳簿 労働者名簿 賃金台帳 出勤簿 労働意欲 学歴信仰 仕事中毒 企業戦士 社畜 社内ニート 窓際族 社内失業 天下り コネ 働かないおじさん 労働政策 厚生労働省 労働基準監督署 公共職業安定所 ワークシェアリング フレキシキュリティ アファーマティブ・アクション 雇用調整助成金 労働移動支援助成金 中途採用等支援助成金 キャリアアップ助成金 トライアル雇用助成金 特定求職者雇用開発助成金 労働市場 労働市場 職業紹介事業 都道府県雇用開発協会 管理職人材スカウト 求人広告 求人情報誌 キャリア・コンサルタント 失業 就職難 若年失業 (就職氷河期) 就業意欲喪失者 失業給付/日雇労働求職者給付金 訓練・教育 職業訓練 職業訓練施設 職業教育 日本の職業訓練 継続教育 (イギリス・アイルランド) 技術・継続教育 マイスター・徒弟 カテゴリ
環境	表 話 編 歴 地球温暖化と気候変動 経過 地球気候史 氷河時代 / 最終氷期 / ヤンガードリアス 完新世温暖期 ネオグラシエーション / 中世温暖期 小氷期 / ハイエイタス 過去の気温変化 …その他 問題の経過 地球寒冷化 世界気候会議 スターン報告 IPCC第4次評価報告書 IPCC第6次評価報告書 近年の地球温暖化対策 原因 要因と メカニズム 温室効果 温室効果ガス 太陽放射 太陽変動 日傘効果 エアロゾル アルベド 炭素収支（吸収源 • 森林破壊） 海洋循環 大気循環 大気変動 ヒートアイランド 軌道要素変動 地殻変動 …その他 考え方 放射強制力 気候感度 気候因子 気候モデル GCM 影響 大気圏 気温上昇 氷河融解 異常気象の増加・極端化 気候の変化 水圏 海面上昇 海洋酸性化 熱塩循環の停止 …その他 対策 緩和策 低炭素社会 脱炭素社会 オフセット ニュートラル 省エネルギー 再生可能エネルギーの利用 環境税 吸収源活動 排出取引 クリーン開発メカニズム 共同実施 二酸化炭素貯留 カテゴリ 温暖化関連政策 温暖化防止活動 …その他） 適応策 気候変動適応策　 枠組み パリ協定 IPCC 持続可能な開発目標(SDGs) 京都議定書 ポスト京都 気候変動枠組条約 APP ECCP欧州気候変動プログラム IUGG IGU 地球地図 仙台防災枠組 気候非常事態宣言 C40都市気候リーダーシップグループ カテゴリ（…その他） 議論 懐疑論 暴走温室効果 スベンスマルク効果 ホッケースティック論争 クライメイトゲート事件 カテゴリ：地球温暖化・気候変動 表 話 編 歴 環境問題   環境問題の基礎 概念 自然環境 環境負荷 環境保護 自然と人間の共生 環境に及ぼす人類の影響 人新世 プラネタリー・バウンダリー（地球の限界） グレート・アクセラレーション 環境倫理学 地球有限主義 世代間倫理 自然の生存権 ガイア理論 エコロジー クオリティ・オブ・ライフ 公害 環境保護主義 持続可能性 責任と権利 企業の環境責任（英語版） 汚染者負担原則 排出者責任 拡大生産者責任 社会的費用 環境政策 環境権 対策 外部性 経済的手法 科学的方法 予防原則/予防的取組 マネジメント アセスメント LCA 環境モニタリング（英語版） 法 基準 技術 会計 ラベリング制度 税 運動 地球工学 緑の党 環境政党 緑の政治 グローバルグリーンズ 緑の保守主義 環境学 工学 生物工学 科学 化学 経済学 環境史（英語版） 心理学 社会学 人文学   人類と環境の歴史 環境問題の歴史 アメリカ国立公園（1872） ナショナル・トラスト（1895） ロンドンスモッグ（'52） 四大公害病（'55頃） 沈黙の春（'62） 宇宙船地球号（'63, '66） 地球の出 ('68) （ザ・ブルー・マーブル ('72) ） コモンズの悲劇（'68） 大気浄化法（'70） 成長の限界（'72） ディープエコロジー（'73） われら共有の未来（'87）（英語版） 国際合意・声明 ストックホルム会議（'72） 人間環境宣言 汚染者支払原則（'72） ロンドン条約（'72, '96） ワシントン条約（'73） マルポール条約（'73, '78） ラムサール条約（'75） ボン条約（'79） 世界自然憲章（'82）（英語版） ブルントラント委員会（'83）（英語版） TRI（'86） PRTR制度 モントリオール議定書（'87） バーゼル条約（'89） 地球サミット（'92） リオ宣言 アジェンダ21 森林原則声明 気候変動枠組条約 生物多様性条約 国際人口開発会議（'94）（英語版） 砂漠化対処条約 （'94） 京都議定書（'97） オーフス条約（'98） ミレニアム宣言（'00） カルタヘナ議定書（'00） ELV指令（'00） グローバルグリーンズ憲章（'01） ストックホルム条約（'01） 地球サミット（'02） ヨハネスブルグ宣言（英語版） RoHS/WEEE指令（'03） バラスト水管理条約（'04） ミレニアム生態系評価（'05） REACH（'06） パリ協定（'15）   環境問題の一覧と概要 水質汚染 水質汚染 海洋汚染 地下水汚染 底質汚染 富栄養化 貧酸素水塊 赤潮 青潮 アオコ デッドゾーン 貧酸素水塊 太平洋ゴミベルト 大気汚染 スモッグ 光化学スモッグ 煙霧 煙害 酸性雨 オゾンホール 土地の問題 土壌汚染 土壌流出 地盤沈下 塩害 砂漠化 森林破壊 磯焼け 生活環境問題 騒音 低周波騒音 トンネル微気圧波 振動 悪臭 電磁波 光害 日照阻害 ごみ・廃棄物 ごみ問題 不法投棄 ポイ捨て 漂流・漂着ごみ 放射性廃棄物 循環型社会 気候変動 地球温暖化 地球温暖化の影響 ヒートアイランド 地球温暖化への対策 生態系問題 乱獲 密漁 密猟 絶滅危惧種 外来種 獣害 虫害 鳥害 生物多様性の喪失 その他 感染症 生物災害 有害物質 環境ホルモン 景観破壊 環境難民 複数領域にまたがるもの : 公害 地球環境問題 自然破壊   持続可能な社会 理念と定義 サステイナビリティ学 持続可能性会計（英語版） 持続可能性管理（英語版） 地球憲章（英語版） 持続可能な開発 持続可能な開発のための教育 持続可能な開発のための文化 持続可能な開発目標 人口 家族計画 人口爆発 人口制御 消費 反消費主義 エシカル エコロジカル・フットプリント コモンズの悲劇 食料と水 食料安全保障 持続可能な農業 持続可能な漁業 地産地消 都市園芸 水資源 水の危機 節水 エネルギーと資源 省エネルギー 再生可能エネルギー エネルギー効率改善都市 循環型社会 再生可能資源 枯渇性資源 環境財 文化的環境 生物多様性 生物安全保障（英語版） 生物圏 活動・分野 文化 文化的景観 地域多様性 コンパクトシティ 農業 漁業 環境デザイン パーマカルチャー スローフード ジオパーク ツーリズム 工学 地球地図 投資 企業の社会的責任(CSR) 社会的責任投資(SRI投資、ESG投資) エコファンド(エコ投資) Category:環境 Category:環境問題 Portal:環境 表 話 編 歴 循環型社会 現状・課題 環境問題 - 人口問題 - 資源枯渇 - 廃棄物 - 最終処分場 対策の基本 3R リデュース リユース リサイクル マテリアルリサイクル ケミカルリサイクル サーマルリサイクル 廃棄物の減量化 指標・手法 LCA 資源生産性 循環利用率 最終処分量 用語・概念 持続可能な社会 ストック型社会 東アジア循環圏 3Rイニシアティブ バイオマス もったいない マイバッグ マイ箸 立法・枠組 循環型社会形成推進基本法 資源有効利用促進法・パソコンリサイクル法 容器包装リサイクル法 家電リサイクル法 小型家電リサイクル法 自動車リサイクル法 食品リサイクル法 建設リサイクル法 廃棄物処理法 環境法令一覧 WEEE指令（欧州連合指令の一つ） 条約 ロンドン条約 (1972年) バーゼル条約 カテゴリ
年次報告書	CSRレポート 社会環境報告書 統合報告書 環境報告書
ガイドライン	GRI（英語版） ISO 26000（英語版） OECD多国籍企業ガイドライン
関連項目	国際労働機関 企業評価 社会 近江商人 OHSAS (労働安全衛生マネジメントシステム) 見える化 PDCAサイクル エシカル ジョン・ラギー マイケル・ポーター 学際領域 説明責任 トリプルボトムライン 表 話 編 歴 公共政策 領域 農業政策 商業政策（英語版） 文化政策 軍事政策 安全保障政策 経済政策 財政政策 所得政策（英語版） 産業政策 投資政策（英語版） 金融政策 租税政策（英語版） 教育政策 エネルギー政策 環境政策 食料政策 外交政策 健康政策（英語版） 医薬品政策（英語版） 予防接種政策（英語版） 住宅政策 言語政策 科学政策（英語版） 社会政策 関連項目 公共政策ドクトリン（英語版） 公共政策大学院 政策分析 政策研究 規制 各国の公共政策（英語版） カテゴリ
ミレニアム開発目標 (MDGs) 持続可能な開発目標 (SDGs)