情報セキュリティポリシーに関するガイドライン
平成12年 7月18日策 定 平成14年11月28日一部改定 情報セキュリティ対策推進会議決定 目 次 ガイドラインの目的 基本的な考え方 意義 (1) 情報セキュリティポリシーの必要性 (2) 情報セキュリティ対策の特性 政府の情報セキュリティの基本的な考え方 定義 対象範囲 ポリシーの公開 ポリシーに関する留意点 ポリシーのガイドライン ポリシーの位置づけと基本構成 策定手続 (1) 策定手続の概要 (2) 策定のための組織・体制 (3) 基本方針の策定 (4) リスク分析 ① 概要 ② 情報資産の調査 ③ 重要性による分類 ④ リスク評価 ⑤ リスクに対する対策 (5) 対策基準の策定 ① 構成 ② 組織・体制 ③ 情報の分類と管理 (i) 情報の管理責任 (ii) 情報の分類と管理方法 ④ 物理的セキュリティ ⑤ 人的セキュリティ (i) 役割・責任、免責事項 (ii) 教育・訓
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報管理担当者のための情報セキュリティ対策-実践編 コンピュータやメディアの廃棄
情報管理担当者のための情報セキュリティ対策 廃棄するコンピュータやメディアからの情報漏洩
https://www.nisc.go.jp/active/general/pdf/K303-081C.pdf
