ステップアップ式 情報セキュリティ対策ガイドライン

3.1.2_30 見直し及び評価

　基本方針は、依然として適切であることを確実にするために、定期的に、また影響を及ぼす変化があった場合に、見直すこと。

　定期的なPDCAサイクルの中で、この基本方針も見直す必要があるが、重大なセキュリティ事件・事故の発生や組織、ITの大きな変化を機に見直すことも必要になる。
見直しには、情報セキュリティ管理者が中心になって行なう必要がある。

3.1.2_00 基本方針およびセキュリティ対策全体のチェックと見直し ＜| 一覧 | ＞4.1_** 目的