パスワードポリシー
Password Policy
ぱすわーどぽりしー
パスワードの設定・管理に関する方針。最小文字数、複雑性要件、有効期限、過去のパスワードの再使用禁止、アカウントロックアウトなどのルールを定め、不正アクセスを防止する。
内部統制とITガバナンス > IT全般統制
関連キーワードの用語
AU安全性
情報システムおよびデータが不正アクセス、改ざん、破壊、漏えいなどの脅威から適切に保護されている度合い。アクセス制御、暗号化、物理的保護などのセキュリティ対策の整備状況により評価される。
AU情報セキュリティ監査基準
経済産業省が策定した、情報セキュリティ監査を行う際の行為規範。情報セキュリティ管理基準とあわせて活用し、組織の情報セキュリティ対策の適切性・有効性を検証・評価する枠組みを提供する。
AU情報セキュリティ管理基準
経済産業省が策定した、情報セキュリティ管理における判断の尺度。ISO/IEC 27001およびISO/IEC 27002を基にしており、情報セキュリティ監査の判断基準として活用される。
AU情報セキュリティ監査
情報セキュリティに関するリスクのマネジメントが効果的に実施されるよう、リスクアセスメントに基づく適切なコントロールの整備・運用状況を、独立かつ専門的な立場で検証・評価する監査。
AU情報資産
組織が保有する情報およびその情報を管理するための仕組み(情報システム、ネットワーク、設備等)の総称。情報セキュリティリスクアセスメントでは、保護すべき情報資産の特定が最初のステップとなる。
AU情報セキュリティポリシー
組織の情報セキュリティに関する基本方針、対策基準、実施手順を体系化した文書群。経営者が策定・承認し、組織全体に周知・徹底する。監査では方針の適切性と遵守状況を検証する。