情報セキュリティ方針とは、ISO27001 規格ISMS 構築にあたって組織が文書化しなければならない、情報セキュリティに対する基本的な方針のこと。情報セキュリティ方針は、以下の事項を満たさなければならない。

  • 組織の目的に対して適切である。
  • 情報セキュリティ目的(6.2参照)を含むか,又は情報セキュリティ目的の設定のための枠組みを示す。
  • 情報セキュリティに関連する適用される要求事項を満たすことへのコミットメントを含む。
  • ISMSの継続的改善へのコミットメントを含む。
累計ダウンロード5,000件突破!ISO丸わかり規格概要資料