情報セキュリティ対策を実施する上での基本的な考え方は？

情報セキュリティ対策の実装にあたっては、まず適用範囲を明確にして、情報セキュリティ対策をどのような方針と

枠組みで行うかを決定することが必要です。

そして、決定した方針および枠組みに基づいて、適用範囲内の情報資産の洗出しを行い、資産価値、資産に対する脅

威、各々の脅威に対する脆弱性などの視点からリスク評価を行います。

そして、評価したリスクを低減するような管理策を検討し、規程、手順、もしくはシステムへの実装という形で具体

化します。