セキュリティポリシーとは、企業全体の情報セキュリティに関する基本方針を文書で示したもののことである。セキュリティの対策基準や個別具体的な実施手順などを含むこともある。
これを策定し公開することによって、社員意識の向上をはかり、安全に情報を運用する。対外的には、企業イメージの向上や企業への信頼性を高める。

記される内容は多岐にわたり、情報にアクセスする権限・編集権限を誰に与えるか、といったことから、情報の目的外利用について、さらには情報漏えいなどを防止する対策といったものの方針が示されている。システムのトラブル（ウイルス感染・データの破壊）についての方針が示される場合もある。

ほかに「情報セキュリティポリシー」「セキュリティ基本方針」などの呼び方がある。