機密性

情報セキュリティマネジメントシステム(ISMS)の要求するコンセプトの1つ。
機密性とは、「アクセスコントロール」つまりアクセス権を持つものだけが、情報にアクセスできることを確実にすること。

例えば、利用者のパソコンにアクセスコントロールせずそのまま使用していると情報漏洩やなりすまし、著作権侵害などの脅威にさらされることになる。

またアクセスコントロールしているだけでアクセスするパスワードを机の上に貼っていれば機密性が低くなってしまうのでアクセスをコントロールできるシステム構築を行うことによって機密性が高まり、脅威に対するリスクが低下されます。

※JIPDECは、ISMSの定義として「ISMSとは、個別の問題ごとの技術対策のほかに、組織のマネジメントとして自らのリスク評価により、必要なセキュリティレベルを定め、プランを持ち、資源配分してシステムを運用することである」または、「組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することがISMSの要求する主なコンセプトである」としている。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る