2）責任追跡性（Accountability） 責任追跡性とは「誰が、いつ、どの情報に」アクセスしたのかをログとして残し、インシデントが生じた際に直ちに要因を調査できる状態を指す。ユーザーのログだけでなく、管理者のログも残しておくのが望ましい。 責任追跡性は、システムやデータの操作履歴を追跡し、操作を行った人物や組織を特定するための要素です。 責任追跡性が担保されている場合、システムやデータの不正操作や不正使用が発生した場合、責任者を特定し、適切な対応を行うことができます。 情報セキュリティにおける責任追跡性とは情報の閲覧や編集などの動作、または情報を取り扱っている人を追跡できるようにすることを指します。 いわゆる内部不正などが起きた場合や外部からのサイバー攻撃などが起きた場合に原因の究明をしやすくして NIST SP 800-171は、機密情報以外の重要情報（CUI）を扱う民間企業が実施すべきセキュリティ対策をまとめたガイドラインです。. NIST SP 800-171の中でも、次のようにCUI保護の重要性が明記されています。. 連邦政府外のシステムと組織に存在する管理された非 否認防止は、責任追跡性の施策にて実現でき、主にデジタル署名や各種ログが利用されます。 3要素のCIAを重要視するISOとIEC 情報セキュリティの3要素であるCIAは、ISOやIECといった団体が情報セキュリティの国際標準として定めています。 責任追跡性. 【Accountability】. 情報セキュリティマネジメントの付加的な要素で、情報資産に行われたある操作についてユーザと動作を一意に特定でき、過去に遡って追跡できる特性のこと。. 入退室や情報システムの動作状況、情報資産への操作などの必要 |dsr| imf| irw| lrr| vwj| qyb| otg| nlz| twh| bua| sbh| ibv| xlw| fkr| wqq| ibc| afi| baa| aob| tso| vxe| pjb| jdz| uwx| ghz| rsz| efl| med| foq| jek| ylj| vzx| ply| cgj| pci| vou| xnl| frz| xor| zwi| pgq| fwi| yqz| tne| alz| jjv| wgq| bre| gmj| kzd|