指示的統制(Directive Control)
指示的統制とは、ひとことで言えば、従業員に対して「こう行動すべき」という指針を与えることでセキュリティを確保するコントロールです。たとえば、情報セキュリティポリシー、利用規約、業務手順書、コンプライアンスガイドラインなどが代表例です。技術的な統制と異なり、人間の行動を文書やルールでガイドする「管理的統制」の一種に位置づけられます。明文化されたルールがなければ、従業員は何が違反かを判断できないため、すべてのセキュリティ対策の出発点となります。
指示的統制とは、ひとことで言えば、従業員に対して「こう行動すべき」という指針を与えることでセキュリティを確保するコントロールです。たとえば、情報セキュリティポリシー、利用規約、業務手順書、コンプライアンスガイドラインなどが代表例です。技術的な統制と異なり、人間の行動を文書やルールでガイドする「管理的統制」の一種に位置づけられます。明文化されたルールがなければ、従業員は何が違反かを判断できないため、すべてのセキュリティ対策の出発点となります。