情報セキュリティ
■情報セキュリティとは
情報セキュリティとは、さまざまな脅威から企業が保有する情報資産を保護することです。情報セキュリティは次の3つの観点から考える必要があります。
(1)機密性(confidentiality):
認可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性。
(2)完全性(integrity):
資産の正確さ及び完全さを保護する特性。
(3)可用性(availability):
許可されたエンティティが要求したときに、アクセス及び使用が可能である特性。
出典)JIS Q 13335-1:2006
■情報資産とは
情報セキュリティにおいて保護の対象となる情報資産は、下図のように分類されます。システム上の電子データだけが情報セキュリティの対象ではありません。情報資産に存在するリスクを評価し、情報資産の価値に見合った適切な対策を選択、実施することが情報セキュリティの基本的なアプローチです。
