ネット研究所

セキュリティポリシーとは、セキュリティに関する決定を行う際に、企業や組織におけるコンピューターのセキュリティに関する方針や行動指針のことである。CISCを立つ際には、セキュリティポリシーを策定し公開することによって、どのようなプログラムを用いて、社内におけるセキュリティへの意識の向上にも繋がるといわれている。セキュリティポリシーに従って定められる。どのようなパケットを通過させるのかなどといった技術的な事柄から、また、行動の指針となるもので、社員のアクセス権をどの程度許すのかといったことや、判断の基準や実施すべき対策が明確になるという利点がある。セキュリティポリシーの存在する企業では、基本的には全ての行動が、企業にとっては、具体的には、書類をデスクの上に置かないなどといった人間の活動に関わることも含まれる。