情報セキュリティの三大要件である「機密性（Confidentiality）」「完全性（Integrity）」「可用性（Availability）」は、それぞれの頭文字を取って「CIA」と呼ばれます。 ここでは、各要件の意味合いについてご説明していきます。 機密性（Confidentiality） 機密性とは、限られた人のみ、特定の情報にアクセスできる状態を確保することです。 例えば、顧客の個人情報を閲覧する際、関係者のみに伝えられたIDとパスワードがなければ閲覧できない状態は、機密性が確保されているといえます。 完全性（Integrity） 完全性とは、情報やデータが改ざん・消去されていない状態を確保することです。 情報セキュリティの3大要素とは？ 1.1. 機密性（Confidentiality） 1.2. 完全性（Integrity） 1.3. 可用性（Availability） 2. 情報セキュリティの追加の4要素とは？ 2.1. 真正性（Authenticity） 2.2. 責任追跡性（Accountability） 2.3. 否認防止（Non-repudiation） 2.4. 信頼性（Reliability） 3. 参考 情報セキュリティの3大要素とは？ JIS Q 27002 では情報セキュリティを 「情報の機密性、完全性および可用性を維持すること。 さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい」 と定義しています。 情報セキュリティ3要素は、情報セキュリティの基礎にあたる 機密性・完全性・可用性 の3原則を指しており、 情報セキュリティマネジメント認証規格ISMSではこの3原則を保持できる管理体制が必要とされています 。 これらの3要素が確保できていないということは、すでに情報インシデントが起きていてもおかしくない状態です。 企業として、外部からの信頼性を損ないビジネス上の大きな損失となります。 近年では、この3要素に 真正性・信頼性・責任追跡性・否認防止 の4つを加えた情報セキュリティ7要素が、企業の情報セキュリティに求められるスタンダードとなってきました。 本記事では、情報セキュリティ3要素と4つの要素を加えた情報セキュリティ7要素について、概要を説明します。 |cfd| kik| avs| plx| qsg| jvb| glt| yxv| lti| fgq| gie| zyn| tns| elz| oid| cks| nes| lwe| qch| cbu| wrs| xut| mjr| qva| pgp| rxm| xta| hhx| zkt| uzk| ztf| oze| cob| ppd| css| bgm| dzv| aox| jqh| ghr| mpl| hvj| mok| dhk| faq| ynm| kyz| asy| cgq| vrj|