情報セキュリティとは

ISO/IEC27001（情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項）の定義として「情報の機密性，完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めてもよい。」
（出典：ISO/IEC27001：2005 3 用語及び定義より）としている。

【機密性】
機密性とは、「アクセスコントロール」つまりアクセス権を持つものだけが、情報にアクセスできることを確実にすること。例えば、利用者のパソコンにアクセスコントロールせずそのまま使用していると情報漏洩やなりすまし、著作権侵害などの脅威にさらされることになる。またアクセスコントロールしているだけでアクセスするパスワードを机の上に貼っていれば機密性が低くなってしまうのでアクセスをコントロールできるシステム構築を行うことによって機密性が高まり、脅威に対するリスクが低下されます。

【完全性】
完全性とは、「情報が間違っていないこと」つまり情報および処理方法が正確であることおよび完全であることを保護すること。

【可用性】
可用性とは、情報を必要に応じて「常に」利用できること。インターネットの脅威から身を守る最大の施策は「インターネットから社内ネットワークを切り離す」ことです。当り前の話ですが、これでは利用者が「常に」使える状態ではなく著しく作業効率が下がり可用性が低くなります。地震・火災などの天災による機器の故障・停止（事業継続）も可用性の低下になります。

情報セキュリティマネジメントを構築する際には3つのコンセプトのどれかに特化するのではなく、バランスを意識しながらそれぞれに対策を遂行することが重要です。

▲トップに戻る

→資料の無料請求はこちらから

お問い合わせ

当サイトでは無料でご相談をお受けしております。お困りのことがあれば、またはご不明な点がございましたらいつでもお気軽にご相談ください。

お問合せには、2営業日以内にご返信いたします。
料金が発生する場合は、事前にお知らせしておりますのでご安心ください。
お急ぎの方など、お電話またはメールでも受け付けております。 TEL:0120-979-873(平日：9:00～18:00)

（電話番号かメールアドレスかどちらかをご記入ください）
貴社名（必須）	例：LRM株式会社
担当者名（必須）	例：情報太郎
フリガナ（必須）	例：ジョウホウタロウ
電話番号	例：0120-979-873（市外局番からご記入してください）
メールアドレス	例：information@lrm-corp.jp
（電話番号かメールアドレスかどちらかをご記入ください）
お問合せ内容（必須）
個人情報の取り扱いについて