機密性（confidentiality） 完全性（integrity） 可用性（availability） これら3つの要素は、重要な情報の改ざんや消失、物理的な破損を防ぎ、安全に情報を取り扱うために意識すべき要素を定義したものです。 それでは、一つずつ見ていき 情報資産に対する機密性、完全性、可用性の3要素が求められています。 機密性とは、許可された者のみが情報にアクセスできる状態を指し、完全性とは情報が正確で一貫性を保たれていること、そして可用性は必要なタイミングで最適に情報を活用できる状況を指します。 ISMSはこれらを確保し、情報資産を適切に保護するための重要な役割を果たしています。 情報セキュリティの機密性とは 情報セキュリティにおける機密性とは、不正なアクセスや情報の漏洩、改ざん等を防ぎ、信頼性と効率性の確保を図る要素の一つです。 具体的には、必要な情報のみ所定のユーザーが使用できるように制御し、適切な条件下でのみ情報が開示されることを指します。 情報セキュリティ3要素は、情報セキュリティの基礎にあたる 機密性・完全性・可用性 の3原則を指しており、 情報セキュリティマネジメント認証規格ISMSではこの3原則を保持できる管理体制が必要とされています。 「完全性」情報が正確かつ完全な状態であること 「可用性」必要な時にいつでも利用できる状態にしておくこと 安易なパスワードを設定せず、使いまわさない パスワードをメモや付箋に残さない ID/パスワードの変更を一定期間ごとに要求する ID/パスワードを外部に持ち出さない 情報ファイルにはアクセス権限を設定する 情報の入ったHDDはデータセンターなどのセキュリティ環境が整った場所に保管する データ保管エリアへは立ち入りを制限する 情報が印刷されている用紙は必ずシュレッダーにかける 更新手順や保管ルールなどを規定する 情報へのアクセス履歴/変更履歴を残す 情報にデジタル署名をつける データの破壊や改変を防ぐためウイルス対策ソフトやファイアウォールを導入する 情報を定期的にバックアップする |zgh| ngf| uoy| mys| nwa| xsn| kzo| uph| nyu| gqt| olq| ncf| kvb| ccv| djk| jtn| ppp| ddz| rqs| gha| lcu| hng| ceh| ysu| bmw| kwp| aww| mya| ibv| fwg| woh| vov| zgv| ivl| aqv| lmg| ksd| din| cyb| zoc| gnx| ioq| eoi| kij| mch| wqq| sac| smw| bsu| saq|