「情報セキュリティ」の版間の差分
提供: セキュリティ
(ページの作成:「__TOC__ = 情報セキュリティとは = 情報セキュリティ (Information Security) は、 ISO/EIC 27002 によって、情報の機密性、完全性、可用...」) |
細 |
||
| 行1: | 行1: | ||
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
__TOC__ | __TOC__ | ||
| − | = 情報セキュリティとは = | + | == 情報セキュリティとは == |
| − | 情報セキュリティ (Information Security) は、 ISO/EIC 27002 によって、情報の機密性、完全性、可用性を維持することと定義されいます。 | + | [[情報セキュリティ]] (Information Security) は、 ISO/EIC 27002 によって、情報の機密性、完全性、可用性を維持することと定義されいます。 |
| − | + | [[情報セキュリティ]]の3大要素は、以下の通りです。 | |
* 機密性 (Confidentiality) アクセスが許可された者だけが、その情報にアクセスができる状態を確保すること | * 機密性 (Confidentiality) アクセスが許可された者だけが、その情報にアクセスができる状態を確保すること | ||
| 行19: | 行22: | ||
* 否認防止性 (Non-repudiation) | * 否認防止性 (Non-repudiation) | ||
* 信頼性 (Reliability) | * 信頼性 (Reliability) | ||
| + | |||
| + | == 関連項目 == | ||
| + | |||
| + | * [[不正アクセス]] | ||
| + | * [[プライバシー]] | ||
2013年4月10日 (水) 21:47時点における版
情報セキュリティとは
情報セキュリティ (Information Security) は、 ISO/EIC 27002 によって、情報の機密性、完全性、可用性を維持することと定義されいます。
情報セキュリティの3大要素は、以下の通りです。
- 機密性 (Confidentiality) アクセスが許可された者だけが、その情報にアクセスができる状態を確保すること
- 完全性 (Integurity) 情報が改ざん、破壊、消去されない状態を確保すること
- 可用性 (Availability) 情報へのアクセスを認められた者が、必要時に中断することなく、情報資産にアクセスできる状態を確保すること
それぞれの頭文字をとって、CIA と呼びます。
その他に、4つの性質が定義されています。
- 真正性 (Authenticity)
- 責任追跡性 (Accountability)
- 否認防止性 (Non-repudiation)
- 信頼性 (Reliability)