中堅・大手企業の
情報セキュリティ規程に
関する調査レポート

情報セキュリティの取り組みにおいて、技術的な対策について議論・検討されることが多く、社内の情報セキュリティ規程・社内ポリシーについて議論されることはあまり多くありません。一方で、最近の大規模なセキュリティ事故の原因を確認すると、社内で定められている情報セキュリティ規程・社内ポリシーが順守できていないことで発生しているケースが散見されます。
本調査は、社内の情報セキュリティ規程・社内ポリシーの重要度が高まっていると考え、中堅・大手企業の中で、情報セキュリティ規程・社内ポリシーがどのように策定・管理され、守られているのか、について実態を調査しています。