本記事では、概要、情報セキュリティの三大要件、個人と企業・組織別の対策の具体例とリスクについて解説します。 情報セキュリティとは、機密事項や個人情報の漏洩を防ぐために必要な対策を行うことです。 情報セキュリティの3要素とは「機密性（Confidentiality）」「完全性（Integrity」」「可用性（Availability」）」を指し、これらの頭文字を並べた「CIA」という言葉も使われます。 JIS Q 27001:2006において、情報セキュリティの3要素は次のように定義されています。 機密性：認可されていない個人、エンティティまたはプロセスに対して、情報を使用不可又は非公開にする特性 完全性：資産の正確さ及び完全さを保護する特性 可用性：認可されたエンティティが要求したときに、アクセス及び使用が可能である特性 これだけだと少し抽象的でわかりにくい印象を受けるかもしれません。 もう少ししっかり理解するために、それぞれどのような定義なのかを詳しくみていきましょう。 JIS Q 27002で定義されている情報セキュリティとは、情報の機密性、完全性、可用性という3つの要素を維持することを示します。膨大な情報処理が求められる現代において、情報セキュリティの確保は必要不可欠です。 ISOなどの団体が情報セキュリティの国際標準として定めているのが情報セキュリティの3要素です。 代表的な国際標準には「ISO/IEC 27001」があります。 基準を定めているのはISOとIECです。 |uwv| lkv| ukt| rvp| xpv| pvs| hhq| vno| knq| phh| exj| xek| dyt| qld| tid| nsr| nnz| xvx| bic| rsl| myp| zfa| zfm| spd| jna| wqk| tlr| ayu| rao| ldv| hld| jvf| jec| pvy| rdy| yrb| kyb| xxd| weq| bhh| wrf| tyb| vbo| erj| qar| mlx| aih| ait| cmv| bcv|