【情報セキュリティ基本方針】
情報セキュリティに対する経営陣の考えや、従業員に対する行動の指針を表す文書。
ISMS認証基準においては本文第4に定められる。
(参考)
本文
第4 情報セキュリティマネジメントシステム
2.ISMSの確立及び運営管理
(1)ISMSの確立の中に�Aとして
(ア)ISMSの目標を設定するための枠組みを含み、情報セキュリティに関する全般的な
方向性及び行動指針を確立する。
(イ)事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を
考慮する。
(ウ)ISMSを確立し、維持するために必要な戦略上の視点からみた組織環境、
並びにリスクマネジメントの構造を確立する。
(エ)リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立する。
(オ)経営陣による承認を得る。
以上が要求事項となる。
