情報セキュリティポリシーとは、組織の情報資産を守るための方針や規準を明文化したもの
情報セキュリティポリシーは以下のものから成り立つ。

1. 情報セキュリティ基本方針
   情報セキュリティに対する組織としての統一的かつ基本的な考え方や方針が書かれたもの。
   目的、対象範囲、維持管理体制、義務、罰則などを記述する。
2. 情報セキュリティ対策基準
   情報セキュリティ基本方針を実践し、適切な情報セキュリティレベルを確保・維持するための具体的な遵守事項や基準を記述する。

また、情報セキュリティ対策基準を実施するための詳細な手続きや手順が記述された「情報セキュリティ対策実施手続、既定類」を作成する。特定の部署や固有の条件・要素などを考慮したものを作成する。業務セキュリティマニュアルのようなもの。

【 情報セキュリティ早期警戒パートナーシップガイドライン 】
ソフトウェア製品及びウェブサイトに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制のためのもの。

• 雇用契約
  従業員が企業と労働条件について結ぶ契約。セキュリティ・ポリシーのルール体系の中では契約が重視される。契約条件の中に、秘密保持や、会社に不利益になるような行動はとらない、などの要素を盛り込むことを要件として掲げるセキュリティ標準も多い。


• 職務規程
  組織運営を円滑にして、効率的に業績向上をはかるために、各組織で分担された業務を職位別に細分化し、その内容を明確に成文化した規則を言う。


• 機密管理規程
  機密情報を適切に取り扱い、管理するための規約


• 文書管理規程
  文書の保存及び管理に関して必要な事項を定めたものです。


• 情報管理規程
  情報の取り扱いに関する体制・基本ルール事項を定めたもの


• プライバシポリシ
  個人情報の適切な保護と利用に関する基本方針


• コンピュータウイルス感染時の対応規定
  ウイルス感染時の対応を取り決めたもの


• セキュリティ教育の規程
  セキュリティ教育に関する取り決め


• 罰則の規程
  社員の罰則に関する事項を定めたものです。


• 対外説明の規程
  セキュリティの取り組みを対外的にアピールできるように、また、インシデント発生時の対外的な対応を規定しておくもの


• 例外の規程
  各文書や規定に書かれたこと以外の事柄が発生した場合にどうするかを規定する。


• 規則更新の規程
  諸規程の制定や改廃、保存の方法などを定めたものです。


• 規程の承認手続
  様々な規定を作成した場合の承認の手続きについて取り決めたもの
• 情報セキュリティインシデント対応規程
  情報セキュリティインシデントが発生した場合又は発生するおそれがある場合に、情報システム及びネットワークの情報セキュリティ対策を実施するための具体的な対処手順が定められている。
• ソーシャルメディアガイドライン
  企業がソーシャルメディアを使用するにあたり、どういうルールで利用するかをまとめたものです。