情報セキュリティとは

情報セキュリティ (Information Security) は、 ISO/EIC 27002 によって、情報の機密性、完全性、可用性を維持することと定義されいます。

情報セキュリティの３大要素は、以下の通りです。

• 機密性 (Confidentiality) アクセスが許可された者だけが、その情報にアクセスができる状態を確保すること
• 完全性 (Integurity) 情報が改ざん、破壊、消去されない状態を確保すること
• 可用性 (Availability) 情報へのアクセスを認められた者が、必要時に中断することなく、情報資産にアクセスできる状態を確保すること

それぞれの頭文字をとって、CIA と呼びます。

その他に、４つの性質が定義されています。

• 真正性 (Authenticity)
• 責任追跡性 (Accountability)
• 否認防止性 (Non-repudiation)
• 信頼性 (Reliability)