Ⅱ. セキュリティ方針の明確化

① 対策の対象とする脅威の明確化

② セキュリティ対策にかける費用の上限値

③ 使い勝手への影響

セキュリティ向上 → 使い勝手悪化
使い勝手への悪影響減少 → 莫大な費用
使い勝手の追求 → セキュリティ上問題
※ どの程度なら使い勝手への悪影響を甘受するか
※ ユーザーが納得するよう教育体制の準備

④ セキュリティ対策時の運用形態

システム管理者中心の集中型
→ 暗号鍵の運用をセンターで実施 → 多くの運用人員
ユーザー中心の分散型
→ 暗号鍵の運用をユーザーで実施 → 少ない運用人員