機密性(Confidentiality)
情報セキュリティマネジメントシステム(ISMS)の要求するコンセプトの1つ。
機密性とは、「アクセスコントロール」つまりアクセス権を持つものだけが、情報にアクセスできることを確実にすること。
例えば、利用者のパソコンにアクセスコントロールせずそのまま使用していると情報漏洩やなりすまし、著作権侵害などの脅威にさらされることになる。
またアクセスコントロールしているだけでアクセスするパスワードを机の上に貼っていれば機密性が低くなってしまうのでアクセスをコントロールできるシステム構築を行うことによって機密性が高まり、脅威に対するリスクが低下されます。
※JIPDECは、ISMSの定義として「ISMSとは、個別の問題ごとの技術対策のほかに、組織のマネジメントとして自らのリスク評価により、必要なセキュリティレベルを定め、プランを持ち、資源配分してシステムを運用することである」または、「組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することがISMSの要求する主なコンセプトである」としている。
