セキュリティポリシー
出典: フリー百科事典『ウィキペディア(Wikipedia)』
- セキュリティポリシーとは、企業などの団体におけるリスク管理についてまとめた規範のこと。情報セキュリティポリシー。(後述1)
- 一般的には、ウェブサイトの管理者がサイト内での個人情報の扱いについて定めた規範のこと。プライバシーポリシー、個人情報保護ポリシー。(後述2)
(1)セキュリティポリシーとは、企業などの団体における、秘密情報・個人情報等の管理や、コンピュータウイルスなどによるリスク管理についてまとめた、規範のことである。情報セキュリティポリシーなどとも呼ばれる。
内容:主眼は情報漏洩の防止に置かれており、重要な柱は
- 団体内での情報を閲覧・編集する権限を誰に付与するか
- 団体内での情報を閲覧・編集をどのような方法で実行するか
の、2点である。また、一部の企業では、これに加えて
- 情報に関わるトラブルの際の手引書(マニュアル)
を盛り込んでいる。
効果:策定することにより、以前まで不明瞭だった責任の所在を明らかにすることができ、また情報漏洩に対する社員(構成員)の意識改革を図ることが出来る。
(2)セキュリティポリシーの一般的に用いられる意味としては、 インターネットのウェブサイトにおいて、収集した個人情報をどう扱うのか(保護するのか、それとも一定条件の元に利用するのか)などを、サイトの管理者が定めた規範のこと。この意味においてプライバシーポリシー、個人情報保護ポリシーなど様々な言い方がされる。
この用法のセキュリティーポリシーは、利用規約の一部という形で記載している場合も多い。
ウェブサイトによっては、この中に「第三者に情報提供する場合がある」と明記されている場合がある。このためサイト利用者は、個人情報をインターネットに送信する際には、セキュリティーポリシーを熟読する必要がある。
免責事項には、「ウイルスなどの有害物が含まれていないこと、および第三者からの不正なアクセスのないこと、その他安全性に関する保証をすることはできません。」と記されていることがほとんどである。これは、インターネットの性質上、この責任まで負うと、大変な損害を被る可能性があるからである。
ただし、これらの場合においても、必ずしも免責が有効であるとは限らない。基本的にはウェブサイトの管理者の姿勢を宣言しているにすぎないこともある。
セキュリティポリシーは「制定している」・「持っている」だけではなんらその機能を生かすことができず、実行しなければ意味がない。
