［Analysis］

[Analysis] 情報セキュリティポリシー、流行か浸透か

2002/09/10

　IT関連をはじめ、セキュリティポリシー（組織の情報セキュリティを維持するためのルール）の策定を検討している企業が増えているという。政府や企業などからの相次ぐ情報流出やWebサイトの改ざん、ウイルス被害などに対する防衛策として考えれられているようだ。さらに、今年4月に始まった情報セキュリティマネジメントシステム（ISMS）適合性評価制度の運用整備もまた、これを後押ししているものと見られる。

　しかし、冒頭で述べたポリシー策定本来の目的は、情報セキュリティの向上を図ることだけではない。継続的にセキュリティを改善、維持していく組織体制づくりや、リスク管理に基づいた運用面でのセキュリティ強化など、企業全体のセキュリティ体制を確立することにある。

　多くの日本企業は、昨年ごろまでは情報セキュリティ対策を、非生産的なものとしてとらえていた。しかし、情報管理体制の健全性を外部にアピールすることで、企業の信頼性向上につながると、考えを変えてきたようだ。

情報をお寄せください：

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）