連載 2016年3月15日 なぜ、「セキュリティポリシー」が必要なの?――自社のセキュリティポリシーを一度も読んだことがない方へ(要約):セキュリティ、いまさら聞いてもいいですか?(6) [増井敏克,@IT] 組織のセキュリティ運用の基準となるのは「セキュリティポリシー」であるセキュリティポリシーは「基本方針」「対策基準」「実施手順」からなり、より具体的な「対策基準」「実施手順」は公開されていないことが多いセキュリティ事故の原因の大半を占める「人的要因」を取り除くために、セキュリティポリシーの策定と運用が欠かせないセキュリティポリシーは、内部/外部の環境変化に合わせて柔軟に見直しを行っていくべきものである 続きを読む