セキュリティポリシーとは

セキュリティポリシーとは

情報セキュリティポリシー

情報セキュリティポリシーとは、当社がどのようにしてサイトの安全性を確保しようとしているかを示すものです。

単にセキュリティポリシーとも言います。

セキュリティーポリシーは個人情報保護法のような法的な根拠があるものではありませんが、個人情報の保護施策だけにとどまらず、総合的に情報セキュリティ施策を制定し実行すること、そのことを対外的にアピールすることが、特に多量の情報を扱うことを主事業としているサイトを中心に必要性が高まっています。

情報セキュリティポリシーは、運営者の管理体制、管理方法から、具体的な技術的な施策にまでおよびますが、セキュリティポリシーを制定するまでもないが、セキュリティー関する技術的な記載のみ触れているサイトも多くあります。

サイト利用規約でのセキュリティー体制に関する記載例

• 「当社は、当社の保有する情報資産を保護するため、法令等のほか情報セキュリティポリシーに従って情報資産を管理し、また取り扱うとともに適正かつ合理的な情報セキュリティ対策を講じます。当社の情報セキュリティポリシーについてはこちらをご覧下さい。」


• 「クッキーは、サーバからユーザーに送信してユーザーのコンピュータにファイルとして保存されることのある利用記録などの情報です。当社は、下記のような目的でクッキーの送受信を行うことがあります。」


• 「当サイトのお客様お問合せフォームは、SSLに対応しております。 SSLは、情報を暗号化して送信する方法のことで、お客様にご入力いただきますお名前やメールアドレスなどの個人情報を安全に当社へ送信いただけます。

セキュリティーポリシーの事例は、ネット企業のサイトを中心に多く見ることができます　→　Googleで検索、セキュリティーポリシー