情報セキュリティポリシー








情報セキュリティポリシー(じょうほう-, information security policy)とは、企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方(JIS Q 27002 ではセキュリティ基本方針と呼ぶ)と、情報セキュリティを確保するための体制、組織および運用を含めた規程。情報セキュリティポリシーは、PDCAサイクルによって、評価・見直しをし、改善していく。省略して、単にセキュリティポリシーと呼ぶことも多い。




目次






  • 1 概要


  • 2 具体的内容


  • 3 継続的な改善


  • 4 制定の効果


  • 5 関連項目


  • 6 外部リンク





概要


次の3つのうち、1.と2.を併せて情報セキュリティポリシーという。



  1. 情報セキュリティ基本方針(ポリシー)
    組織における、情報セキュリティ対策に対する根本的な考え方を表すものであり、組織が、どのような情報資産を、どのような脅威から、なぜ保護しなければならないのかを明らかにし、組織の情報セキュリティに対する取組み姿勢を示すもの。


  2. 情報セキュリティ対策基準(スタンダード)
    基本方針で定められた情報セキュリティを確保するために遵守すべき行為や判断などの基準。つまり基本方針を実現するために何をしなければいけないかを示すもの。


  3. 情報セキュリティ実施手順など(プロシージャ)
    ポリシーには含まれないものの、対策基準に定められた内容を具体的な情報システムまたは業務において、どのような手順に従って実行していくのかを示すものなど。




具体的内容


情報セキュリティポリシーの具体的内容は、次のようなものである。



  • どの情報を誰にアクセスさせ、誰にアクセスさせないか。

  • どの操作を誰に対して許可し、誰に許可しないか。

  • ウイルスや外部からの侵入に対して、どのような防御体制を整えるか。

  • それらが正常に機能していることをどのように確認し、維持管理していくか。



継続的な改善


情報セキュリティポリシーは、策定して終わるのではない。その内容を組織の情報セキュリティマネジメントシステム (ISMS) に導入し、実施し、評価・見直しをし、PDCAサイクルによって改善していく必要がある。



  1. 計画・目標の策定 (Plan)
    ポリシー(基本方針、対策基準、実施手順など)を策定する。


  2. 導入・運用 (Do)
    ポリシーを配布し、教育し、物理的・人的・技術的な措置を取る。


  3. 監視・見直し (Check)
    システムの監視をし、ポリシーの遵守状況の確認をする。


  4. 改善・処置 (Act)
    ポリシーを含むISMS全体を改善する。




制定の効果


情報セキュリティポリシーは、組織(企業)の情報セキュリティを確保することを目的とする。判断基準や、実施すべき対策などを明確にすることによって、組織構成員(社員)のセキュリティに対する意識を向上させる効果もある。


外部に対しては、次の効果がある。



  • 顧客情報・個人情報の取扱いに対するポリシーを公表し、約束することによって、不安を解消する。

  • 組織内のセキュリティ対策にきちんと取り組んで、セキュリティ上の事故を防ぐ。

  • 取組みをアピールすることによって、対外的なイメージや信頼性の向上を図る。


セキュリティポリシーは、「制定している」・「もっている」だけではなく、実行しなければ意味がない。



関連項目



  • サイバー犯罪


  • 情報処理安全確保支援士(RISS)

  • プライバシーポリシー

  • 情報処理の促進に関する法律

  • サイバーセキュリティ基本法


  • 情報処理推進機構(IPA)

  • JPCERT/CC


  • 内閣サイバーセキュリティセンター(NISC)



外部リンク



  • 情報セキュリティポリシーに関するガイドライン 内閣 情報セキュリティ対策推進会議決定(平成12年)- 内閣が各省庁に宛てたものであるが、民間でも使える。















































企業の社会的責任
Corporate Social Responsibility)
ステークホルダー



機関投資家(投資家) • 株主 / 消費者 • 顧客 / 取引先 / 地域社会 • 地域コミュニティ / NPO • NGO / 従業員(社員) / 政府 • 行政機関(行政)
企業統治



社会的責任投資(SRI) | 責任投資原則 | スチュワードシップ・コード | インベスター・リレーションズ(IR,投資家向け広報) | 株主総会 | 企業情報 | コーポレート・ガバナンス報告書 | 企業倫理 | コンプライアンス | ISO 37001 /(ISO 37001 英語版) | リスクマネジメント | 事業継続マネジメント(BCM) | 事業継続計画(BCP) | 情報セキュリティポリシー
社会貢献



フィランソロピー | ボランティア | メセナ | 企業博物館 | プロボノ | 寄付 | 協働 | 企業市民
品 質



資源 | サプライチェーン・マネジメント | 調達 • グリーン購入 | バリュー・チェーン | 生産技術 | ISO 9000
労働慣行






労働安全衛生 | SA 8000 | 児童労働 | 人権 | 国連グローバル・コンパクト | ダイバーシティ・マネジメント | LGBT | ワーク・ライフ・バランス | 過労死 | フェアトレード
環 境





































地球温暖化と気候変動
経過











地球気候史

氷河時代 / 最終氷期 / ヤンガードリアス • 完新世温暖期 • ネオグラシエーション / 中世温暖期 • 小氷期 / ハイエイタス // 過去の気温変化 …その他
問題の経過

地球寒冷化 • 世界気候会議 • スターン報告 • IPCC第4次評価報告書 • 近年の地球温暖化対策


原因















要因と
メカニズム

温室効果(温室効果ガス)• 太陽放射 • 太陽変動 • 日傘効果 • エアロゾル • アルベド • 炭素収支(吸収源 • 森林破壊) • 海洋循環 • 大気循環 • 大気変動 • ヒートアイランド • 軌道要素変動 • 地殻変動 …その他
考え方

放射強制力 • 気候感度 • 気候因子
気候モデル

GCM


影響











大気圏

気温上昇 • 氷河融解 • 異常気象の増加・極端化 • 気候の変化
水圏

海面上昇 • 海洋酸性化 • 熱塩循環の停止 …その他


対策















緩和策

低炭素社会(オフセット • ニュートラル)• 省エネルギー • 再生可能エネルギーの利用 • 環境税 • 吸収源活動 • 排出取引 • クリーン開発メカニズム • 共同実施 • 二酸化炭素貯留 • 温暖化関連政策 • 温暖化防止活動 …その他
適応策

 
枠組み

パリ協定 •IPCC • 持続可能な開発目標(SDGs)•京都議定書 • ポスト京都 • 気候変動枠組条約 • APP • ECCP欧州気候変動プログラム(英語版) • IUGG • IGU • 地球地図 • 仙台防災枠組 …その他


議論

懐疑論 • 暴走温室効果 • スベンスマルク効果 • ホッケースティック論争 • クライメイトゲート事件

カテゴリ: 気候変動地球温暖化 関連: 環境問題
















環境問題




 

環境問題の基礎




























概念


  • 自然環境

  • 環境負荷

  • 環境保護

  • 自然と人間の共生
環境倫理学

  • 地球有限主義

  • 世代間倫理

  • 自然の生存権

  • ガイア理論

  • エコロジー

  • クオリティ・オブ・ライフ

  • 環境リスク

  • 環境保護主義


  • 持続可能性(サステイナビリティ)

    		•
    責任と権利

  • 環境責任

    • 汚染者負担原則

    • 排出者責任

    • 拡大生産者責任



  • 社会的費用

  • 環境政策

  • 環境権

    		•
    対策

  • 外部性

  • 経済的手法

  • 科学的方法

  • 予防原則/予防的取組

  • マネジメント


  • アセスメント
    • LCA


  • モニタリング


  • 基準

  • 技術

  • 会計

  • ラベリング


  • 環境運動

    		•
    緑の党

  • 環境政党

  • 緑の政治

  • グローバルグリーンズ

  • 緑の保守主義

    		•
    環境学

  • 工学

  • 生物工学

  • 科学

  • 化学

  • 経済学

  • 歴史

  • 心理学

  • 社会学

    		•






     

    人類と環境の歴史












    環境問題の歴史


    • 国立公園(1872)

    • ナショナル・トラスト(1895)

    • ロンドンスモッグ('52)

    • 四大公害病('55頃)

    • 沈黙の春('62)

    • 宇宙船地球号('63, '66)

    • コモンズの悲劇('68)

    • 国家環境政策法('69)

    • 大気浄化法('70)

    • 成長の限界('72)

    • ディープエコロジー('73)

    • われら共有の未来('87)
    国際合意・声明


  • ストックホルム会議('72)
    • 人間環境宣言


  • 汚染者支払原則('72)

  • ロンドン条約('72, '96)

  • ワシントン条約('73)

  • マルポール条約('73, '78)

  • ラムサール条約('75)

  • ボン条約('79)

  • 世界自然憲章('82)

  • ブルントラント委員会('83)


  • TRI('86)
    • PRTR制度


  • モントリオール議定書('87)

  • バーゼル条約('89)


  • 地球サミット('92)

    • リオ宣言

    • アジェンダ21

    • 森林原則声明

    • 気候変動枠組条約

    • 生物多様性条約



  • 国際人口開発会議('94)

  • 砂漠化対処条約 ('94)

  • 京都議定書('97)

  • オーフス条約('98)

  • ミレニアム宣言('00)

  • カルタヘナ議定書('00)

  • ELV指令('00)

  • グローバルグリーンズ憲章('01)

  • ストックホルム条約('01)


  • 地球サミット('02)
    • ヨハネスブルグ宣言



  • RoHS/WEEE指令('03)

  • バラスト水管理条約('04)

  • ミレニアム生態系評価('05)

  • REACH('06)

    		•






     

    環境問題の一覧と概要





































    水質汚染


    • 水質汚染

    • 海洋汚染

    • 地下水汚染

    • 底質汚染

    • 富栄養化

    • 貧酸素水塊

    • 赤潮

    • 青潮

    • アオコ
    大気汚染

  • スモッグ

  • 光化学スモッグ

  • 煙霧

  • 煙害

  • 酸性雨

    		•
    土地の問題

  • 土壌汚染

  • 土壌流出

  • 地盤沈下

  • 塩害

  • 砂漠化

  • 森林破壊

  • 磯焼け

    		•
    生活環境問題

  • 騒音

  • 低周波騒音

  • トンネル微気圧波

  • 振動

  • 悪臭

  • 電磁波

  • 光害

  • 日照阻害

    		•

    ごみ・廃棄物

  • ごみ問題

  • 不法投棄

  • ポイ捨て

  • 漂流・漂着ごみ

  • 放射性廃棄物

  • 循環型社会

    		•
    気候変動


  • 地球温暖化
    • 地球温暖化の影響


  • ヒートアイランド

  • 地球温暖化への対策

    		•

    生態系問題

  • 乱獲

  • 密漁

  • 密猟

  • 絶滅危惧種

  • 外来種

  • 獣害

  • 虫害

  • 鳥害

    		•
    その他

  • 感染症

  • 生物災害

  • 有害物質

  • 環境ホルモン

  • 景観破壊

  • 環境難民

    		•

  • 複数領域にまたがるもの : 公害

  • 地球環境問題

  • 自然破壊







    •  

    持続可能な社会
































    理念と定義


    • 持続可能性科学

    • 持続可能性会計

    • 持続可能性管理

    • 地球憲章

    • 持続可能な開発

    • 持続可能な開発のための教育

    • 持続可能な開発のための文化
    人口

  • 家族計画

  • 人口爆発

  • 人口制御

    		•
    消費

  • 反消費主義

  • 倫理的消費主義

  • エコロジカル・フットプリント

  • コモンズの悲劇

    		•
    食料と水

  • 食糧安全保障

  • 持続可能な農業

  • 持続可能な漁業

  • 地産地消

  • 都市園芸

  • 水資源

  • 水危機

  • 節水

    		•
    エネルギーと資源

  • 省エネルギー

  • 再生可能エネルギー

  • エネルギー効率改善都市


  • 循環型社会

    • 再生可能資源

    • 枯渇性資源




  • 環境財
    • 文化的環境


    		•
    生物多様性

  • 生物安全保障

  • 生物圏

    		•
    活動・分野

  • 文化

  • 文化的景観

  • 地域多様性

  • コンパクトシティ

  • 農業

  • 漁業

  • 環境デザイン

  • パーマカルチャー

  • スローフード

  • ジオパーク

  • ツーリズム

  • 工学

  • 地球地図

    		•



  • Category:環境

  • Category:環境問題

  • Portal:環境

































    		•
    年次報告書



    CSRレポート | 社会環境報告書 | 統合報告書 | 環境報告書
    ガイドライン



    GRI /(GRI 英語版) | ISO 26000 /(ISO 26000 英語版) | OECD多国籍企業ガイドライン
    関連項目






    国際労働機関 | 企業評価 | 社会 | 近江商人 | OHSAS(労働安全衛生マネジメントシステム) | 見える化 | PDCAサイクル | エシカル /(Ethical consumerism 英語版) | ジョン・ラギー | マイケル・ポーター | 学際領域 | 説明責任


















    公共政策
    領域

    農業政策 - 商業政策(英語版) - 文化政策 - 軍事政策(安全保障政策) - 経済政策(財政政策 - 所得政策(英語版) - 産業政策 - 投資政策(英語版) - 金融政策 - 租税政策(英語版)) - 教育政策 - エネルギー政策 - 環境政策 - 食料政策 - 外交政策 - 健康政策(英語版)医薬品政策(英語版) - 予防接種政策(英語版)) - 住宅政策 - 言語政策 - 科学政策(英語版) - 社会政策
    関連項目

    公共政策ドクトリン(英語版) - 公共政策大学院 - 政策分析 - 政策研究 - 規制 - 各国の公共政策(英語版)




     ミレニアム開発目標(MDGs)持続可能な開発目標(SDGs)



    Popular posts from this blog

    MongoDB - Not Authorized To Execute Command

    Image
    .everyoneloves__top-leaderboard:empty,.everyoneloves__mid-leaderboard:empty,.everyoneloves__bot-mid-leaderboard:empty{ height:90px;width:728px;box-sizing:border-box; } 0 I have successfully enabled authorization on MongoDB and I have created an account on the admin database and then I created an account for my database called test. The following connection string to connect to my test database works successfully: mongo --host 192.168.17.52 --port 27017 -u user1 -p password --authenticationDatabase test Only problem I have now is, I cannot execute commands such as: show dbs. I get the following error when I try to do so: "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0, lsid: { id: UUID("a1d5bc0d-bc58-485e-b232-270758a89455") }, $db: "admin...
    Read more

    How to fix TextFormField cause rebuild widget in Flutter

    Image
    .everyoneloves__top-leaderboard:empty,.everyoneloves__mid-leaderboard:empty,.everyoneloves__bot-mid-leaderboard:empty{ height:90px;width:728px;box-sizing:border-box; } 0 I've got the same issue at #9280. I tried all solutions from that topic with/without GlobalKey for Scaffold and Form but the problem wasn't fixed. I tried to build a authentication form with login and signup. But the keyboard doesn't show when I tap the TextFormField at the first time. Then I try to input some letter from physical keyboard, the widget is rebuilt. Like this: login screen Nothing to be log when I run flutter run --verbose, so I logged manually. Every tapping on field, the widget called dispose -> init -> build. [√] Flutter (Channel beta, v1.0.0, on Microsoft Windows [Version 10.0.17763.195], ...
    Read more

    in spring boot 2.1 many test slices are not allowed anymore due to multiple @BootstrapWith

    Image
    1 I tried to upgrade a yummy sandwich made of two test slices (@JsonTest and @JdbcTest in my case, crunchy test code in between) adding spring boot 2.1 flavour to it. But it seems it was not much of a success. I cannot annotate my tests with many @...Test since they are now each bringing their own XxxTestContextBootstrapper. It used to work when they all used same SpringBootTestContextBootstrapper. @RunWith(SpringRunner.class) @JdbcTest @JsonTest public class Test { @Test public void test() { System.out.printn("Hello, World !"); } } The error I get from BootstrapUtils is illegalStateException : Configuration error: found multiple declarations of @BootstrapWith for test class I understand I might be doing something wrong here but is there an easy way I could load both Json and Jdbc contex...
    Read more