情報セキュリティ基本方針(ポリシー)の一例を紹介します。
情報セキュリティ基本方針(ポリシー)
株式会社○○(以下当社という)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。
情報資産の保護
当社は、情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。
法令等の遵守
当社は、情報セキュリティに関する法令、規則等を遵守します。
教育、研修の実施
当社は、経営者、従業員が、情報資産の重要性を十分に認識するように、必要な教育、研修を実施します。
継続的な改善
当社は、本「情報セキュリティ基本方針」および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。
なお、いつ、だれが定めたかを明示するため、制定日、改定日、会社名を加えます。
まとめ
ここでは、情報セキュリティ基本方針(ポリシー)の一例を紹介しました。