Security Policy。企業や団体ごとの情報セキュリティ方針のこと。IT化が進んだ現代では、情報のやりとりが活発で複雑になっているため、情報の取り扱い方法のルールが必要である。セキュリティポリシーでは、どの情報を誰がどこまで操作できるか、外部情報の取り扱い方法、データ喪失や破壊などへの対処方法などについて規定する。セキュリティポリシーを公にすることで、情報の取り扱い上で問題が起きた場合の責任の所在を明らかにでき、企業の信頼性も高くなる。セキュリティポリシーの策定においては、企業内の各部門での情報の使われ方の把握、各業務での情報取り扱い責任者の決定などが必要である。また技術の進化などに伴った見直しが必要である。