セキュリティポリシ（情報セキュリティポリシ）とは、組織が情報セキュリティを確保するために定める方針・規則・手順の体系である。一般に「基本方針」「対策基準」「実施手順」の3階層で構成され、経営層が定めた基本方針を受けて対策基準が策定され、さらに現場の実施手順へと落とし込まれる。組織全体のセキュリティ管理の土台となる文書であり、定期的な見直しが求められる。

この用語が出た過去問 · 1問

• 2014h26h #75情報セキュリティポリシに関する文書を，基本方針，対策基準及び実施手順の三つに分けたとき，これらに関する説明のうち，適切なものはどれか。