情報セキュリティポリシーの概念
〇機密性
情報に対して、誰がアクセスできて、誰がアクセスできないのかを管理すること
〇完全性
情報が正確・完全であること。また、情報が改ざんされたり壊されたりしないようにすること
〇可用性
情報に対してアクセスできる人が、いつでも情報にアクセスできるようにすること
情報を管理しているサービスがいつでも動作することといえます
(総務省:国民のための情報セキュリティサイト 抜粋)
上記の概念に従って情報セキュリティポリシーを策定しても、会社全体で運用を徹底していくことが
できなければ、情報セキュリティポリシーが正しく運用されているとは言えません。すべての社員に
徹底していくことも重要な対策の一つといえるでしょう。
また、情報セキュリティポリシーを策定して会社全体で運用していくだけでも完璧とは言えません。
情報資産への脅威は、日々形を変えて情報を狙っているのです。そのためにも、現時点で運用して
いる情報セキュリティポリシーに対して、日々見直しや改訂を行って、見直しの結果をまた運用に
乗せるということを、定期的に行っていくことが重要です。
多くの企業が存在するということは、それぞれに沿った情報セキュリティポリシーが存在すると
いうことです。
企業にあったものを策定し、いかに社員全体に浸透させて運用を行っていくのか。また、
新しい脅威に対抗して素早く形を変えていくことができる、ということが正しい情報セキュリティ
ポリシーの定義といえるでしょう
