サイバー攻撃など環境の変化に伴い、情報セキュリティポリシーの重要性が高まっている。もはや、企業の責任として情報セキュリティポリシーを策定して対応を徹底することは、当然と言える状況になりつつある。この記事では、情報セキュリティポリシー策定の要所と注意点について解説する。 情報セキュリティポリシーとは 情報セキュリティポリシーとは、企業や組織が定める情報セキュリティ対策について、その方針や行動指針を明文化した文書のことだ。適用範囲を設定して、情報資産を守るための基本方針、組織的な情報セキュリティへの対応体制、対策基準、実施手順などについて記載する。 情報セキュリティポリシーを定める目的は、適切かつ組織的に情報セキュリティ対策を講じることで、情報資産を保護することにある。企業・組織が保有している情報資産や事業環境を念頭に、自社に適した情報セキュリティポリシーを作成することが求められる。 一般的に