情報セキュリティとは、情報の何と何と何を維持することか

許可された利用者のみがその情報にアクセスできること

情報が破壊、改ざんまたは消去されていないこと

許可された利用者が必要な時にその情報にアクセスできること

情報セキュリティを確保するため、どのような情報をどのような脅威から守るのか、その責任者、該当する法令や教育などもあわせて、具体的な対策をまとめたもの

情報セキュリティポリシーは何と何と何で構成されていることが多いか

情報セキュリティの確保に取り組むうえで大切になるのは、対策をシステム化して継続的に改善していくこと。このために存在する、情報セキュリティ基本方針をもとにPDCAサイクルを繰り返し常に点検と改善をはかるしくみ