【情報セキュリティ基本方針】
情報セキュリティに対する経営陣の考えや、従業員に対する行動の指針を表す文書。
ISMS認証基準においては
本文
第4 情報セキュリティマネジメントシステム
2.ISMSの確立及び運営管理
(1)ISMSの確立の中に�Aとして
(ア)ISMSの目標を設定するための枠組みを含み、情報セキュリティに関する全般的な方向性及び行動指針を確立する。
(イ)事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮する。
(ウ)ISMSを確立し、維持するために必要な戦略上の視点からみた組織環境、並びにリスクマネジメントの構造を確立する。
(エ)リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立する。
(オ)経営陣による承認を得る。
という内容を要求している。
