[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

セキュリティポリシー (security policy)

pointこの用語のポイント

point情報セキュリティに関するものだよ

point方針とかルールだよ

point方針とかルールを明文化したものだよ

スポンサーリンク

簡単に書くよ

セキュリティポリシー (security policy)とは

情報の取り扱いに関するあれやこれやを定義したもの。
もう少し教科書的に書くと

情報の安全を守るための方針とかルールのこと
です。

情報の安全を守るための方針とかルールを明文化したもの
を指す場合もあります。

image piyo

詳しく書くよ

セキュリティ」+「ポリシー」で「セキュリティポリシー」です。

セキュリティポリシー

セキュリティは「情報セキュリティ」の略で「情報の安全を守ること」ね。
ざっくり書くと

1.外から変なものが入ってくるのを防ぐ
2.中のものを勝手に外に持っていかれるのを防ぐ
3.中のものを勝手に変更されるのを防ぐ


の3つを実現するための、あれこれです。

セキュリティポリシー2

ポリシーは、一般的に「方針」と訳されます。
「ルール」とか「考え方」と捉えても構いません。

セキュリティポリシー3

この2つを合体させたもの、つまり「情報の安全を守るためには、どうしようね?」を定めた方針やルールが「セキュリティポリシー」です。
方針やルールを明文化した書類等を指す場合もあります。

セキュリティポリシー4

一言で「セキュリティポリシー」と言っても、中身は多種多様です。

1.どんな情報を守るよ!
2.どうやって守るよ!
3.どんな敵から守るよ!


のような大きなくくりに対する方針から「USBメモリは持ち込み禁止ね!」のような細かい社内ルールまで、多岐に渡ります。

取りあえず

1.情報の取り扱いに関する
2.方針やルールを
3・定義したもの


の3つは確定です。
それさえ覚えておけば、前後の文脈から何となくの意味は掴めると思います。

image piyo2

一言でまとめるよ

まぁ「セキュリティポリシー」って単語が出てきたら「情報の取り扱いに関するあれこれを定義したものなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク