セキュリティポリシーとは、組織のセキュリティ対策を文書化したものを指します。
BS7799やISMSでは、情報セキュリティを維持、改善する手順等を文書化することが定められています。一般にセキュリティポリシーと言っても、その範囲は企業によって様々です。ネットワークの制御規定をセキュリティポリシーという呼ぶ解釈や組織のセキュリティ基本方針のみをセキュリティポリシーとする解釈もあります。BS7799やISMS認証を受けている企業の多くは、BS7799やISMS文書全体をセキュリティポリシーと呼んでいる例が多いようです。
