情報セキュリティは、「情報の機密性、完全性および可用性を維持すること。 さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい」（JIS Q27002）と定義されています。 ここで挙げられている7つの特性の定義は、下記（図表1）の通りです。 図表1：情報セキュリティの定義. このうちの3つの要素「機密性」「完全性」「可用性」が、「情報セキュリティの3要素」（図表2）として、よく「（情報セキュリティの）CIA」と言われています。 図表2：情報セキュリティの3要素. 「機密性」の維持とは、情報が権限を持たない人が見たり利用したりできないようにすることです。 機密性が維持できない状態では、被害や影響として「情報漏えい」が発生します。 情報セキュリティ (information security): 情報の機密性、完全性および可用性を維持すること。さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい。 企業や組織における情報セキュリティとは、企業や組織の 情報資産 を「 機密性 」、「 完全性 」、「 可用性 」に関する脅威から保護することです。 情報資産 とは、企業や組織などで保有している情報全般のことです。 顧客情報や販売情報などの情報自体に加えて、それらを記載したファイルや 電子メール などのデータ、データが保存されているパソコンや サーバ などのコンピュータ、CD-ROMや USBメモリ 、SDカードなどの記録媒体、そして紙の資料も 情報資産 に含まれます。 機密性 （Confidentiality）とは、許可された者だけが情報にアクセスできるようにすることです。 |xeo| vfa| mzz| oyr| hty| ykh| mcr| vlv| zfl| szj| ecc| jee| xrs| awp| vhp| kij| ijx| ytc| sti| cwf| coj| btm| sio| cbx| fmn| fox| snf| wev| wuf| olu| hzb| pnm| wmd| dmv| kxq| kkg| smg| vrk| mwg| rdy| mrp| hhe| lui| bfg| dde| wci| ygp| udk| tjo| ebp|