情報セキュリティポリシーに関するガイドライン(政府)情報セキュリティ対策 情報セキュリティポリシーに関するガイドライン 平成12年7月18日 情報セキュリティ対策推進会議決定 目 次 I. 背景 II. 基本的な考え方 1. 意義 (1) 情報セキュリティポリシーの必要性 (2) 情報セキュリティ対策の特性 2. 政府の情報セキュリティの基本的な考え方 3. 定義 4. 対象範囲 5. ポリシーの公開 6. ポリシーに関する留意点 III. ポリシーのガイドライン 1. ポリシーの位置づけと基本構成 2. 策定手続 (1) 策定手続の概要 (2) 策定のための組織・体制 (3) 基本方針の策定 (4) リスク分析 ① 概要 ② 情報資産の調査 ③ 重要性による分類 ④ リスク評価 ⑤ リスクに対する対策 (5) 対策基準の策定 ① 構成 ② 組織・体制 ③ 情報の分類と管理 (i) 情報の管理責任 (ii) 情報の分類と管理方法 ④ 物理的
