経営まめ知識

ホーム > お役立ち情報&ブログ > 経営まめ知識 > 情報セキュリティポリシー(前編)

経営まめ知識

日本全国、世界各地を飛び回って様々な経営者と出逢ってきた、グループ会議長石本義弘が、経営に活かせるノウハウやすぐに使える知識などをお伝えします。毎月発信しておりますので、ぜひご覧ください。

情報セキュリティポリシー(前編)

みなさまは、「情報セキュリティポリシー」という言葉を聞かれたことはありますか?

 

 

どうしても、カタカナになると解釈がわかりにくくなってしまうものですが、

 

 

「情報安全対策の指針」といえば伝わりやすかったりしないでしょうか?

 

 

 

 

今回は、経営に必須な情報の扱い方について話を進めていきたいと思います。

 

 

どの企業や組織においても、取り扱う情報量で差が出ます。この取り扱う情報をいかに安全に

 

 

取り扱うのかといった指針が、「情報セキュリティポリシー」といえるでしょう。

 

 

 

 

企業や組織の情報を資産(情報資産)として捉えて、それを脅威から保護することが、

 

 

情報セキュリティポリシーの基本概念となります。「情報資産」とは、顧客情報などの情報自体と、

 

 

それを記録した記録媒体(パソコンやUSBメモリなど)、もちろん紙媒体も該当します。

 

 

これらの情報資産をどういった脅威から守るのかという概念が、総務省の情報セキュリティ対策の

 

 

ホームページに紹介されています

 

 

※具体的な脅威としてあげられているのは、機密情報の漏えいや不正アクセス、

 

 

 データの改ざん、サービスの停止などが考えられます

 

 

 

(次回に続く)

ページトップへ戻る