情報セキュリティポリシーは、基本方針(狭義のポリシー)、対策標準(スタンダード)、実施手順書(プロシージャ)の3つからなります。基本方針は偉い人の「頑張りまーす」という宣言なのであまり口は挟めず、実施手順書はマニュアルなのでわざわざ集めなくても情報は豊富だろうということで、スタンダードを書くときに役立ちそうな情報を集めました。 つらつらと書いてますが、結局「サンプルあり」のとこに載せたJNSAのサンプルと総務省の地方公共団体向けのガイドラインだけで書ける気がする。 法律、ガイドライン等 情報セキュリティポリシーに関するガイドライン 平成12年(=西暦2000年)に策定された情報セキュリティポリシーに関するガイドラインの一部改定版。これが最新? 経産省のガイドラインリスト 経産省系はここに一通りそろってます。 情報セキュリティ管理基準 (平成20年改正版) ポリシーはこれに準拠したことを書け