ISO研修、ISOセミナー:ISO9001、ISO14001、ISMS、OHSAS、シックスシグマのことなら、グローバルテクノ
ISO研修、ISOセミナーのリーダーカンパニー グローバルテクノ
ISO 9001 ISO 14001 会社概要 雇用情報 リンク集
ISO情報 ISO研修・ISOセミナー ISOコンサルテーション ISO出版 申込み・お問合せ 事業所一覧 ENGLISH

TOP PAGE > マネジメントシステム用語集 > 方針

ISO情報
back

マネジメントシステム用語集

方針  【policy】
組織の全般的な情報セキュリティへの取組み(ISMSの包括的な方向性)を記した方針文書である、ISMS基本方針。事業上の要求事項や関連する法規制などに対応するため、ISMSの枠組みの中でも、特に個別的に経営陣としての方向性を明確にすべき事項を記した、情報セキュリティ基本方針(ISMS基本方針の枠内で管理される)。アクセス制御など個別のリスク管理方策の方向性を記した方針。ISMSでポリシーとされるものには、以上三つの階層がある。
なお一般にセキュリティポリシーという場合、情報セキュリティ基本方針と情報セキュリティ対策基準をいう(情報セキュリティポリシーに関するガイドライン)。
「アイソムズ」2006.4月号

TOP PAGE

copyright (C) GLOBAL TECHNO Inc.
TOP PAGEへ戻る