経営情報システム出題頻度 2/3
情報セキュリティポリシー
じょうほうせきゅりてぃぽりしー
定義
組織の情報セキュリティに関する基本方針・対策基準・実施手順を体系的に定めた文書。
詳細解説
情報セキュリティポリシーは3階層で構成される。基本方針(経営層の方針表明)、対策基準(具体的な遵守事項)、実施手順(具体的な操作手順)。策定にあたっては、リスク分析に基づき組織の実態に合った内容とする。全従業員への周知と教育が重要であり、定期的な見直しと更新が必要。インシデント対応手順や事業継続計画との整合性も求められる。
関連用語
よくある質問
Q. 情報セキュリティポリシーとは何ですか?
A. 組織の情報セキュリティに関する基本方針・対策基準・実施手順を体系的に定めた文書。
Q. 中小企業診断士試験での位置づけは?
A. 経営情報システムの重要用語です。出題頻度は 2/3 (★2)。 中程度の頻度で出題されます。