ISOなどの団体が情報セキュリティの国際標準として定めているのが情報セキュリティの3要素です。 代表的な国際標準には「ISO/IEC 27001」があります。 基準を定めているのはISOとIECです。 日常的に耳にすることが多い「 情報セキュリティ 」という言葉ですが、一般的には情報の「機密性」「完全性」「可用性」を維持することを指します。 この定義にある 「機密性」「完全性」「可用性」という3つの言葉は、情報セキュリティの3大要素と呼ばれる ものです。 これらについては後述しますが、要するに人々が安心して情報を扱えるように、適切なルールを設けてシステムを保護するようなことが情報セキュリティと言われています。 「真正性」「責任追及性」「否認防止」「信頼性」を併せて情報の7大要素とすることもあります。 情報セキュリティで気を付けることとは. 情報セキュリティを徹底するために気を付けることは多種多様です。情報セキュリティガバナンスの概念・定義. 情報セキュリティガバナンスとは、「企業における情報セキュリティガバナンスのあり方に関する研究会報告書」において、「コーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること」と定義されました。 平成20年6月公開の「 産業構造審議会情報セキュリティ基本問題委員会 中間とりまとめ（PDF形式：323KB） 」の中で、「企業経営の主目標は、株主、顧客、取引先、従業員、社会等の利害関係者に対して責任を果たすこと、つまり、「企業価値の向上」及び「社会的責任の遂行」にあり、これを支える重要な取組の一つにリスク管理が位置づけられる。 |hnf| kwr| dkz| yhj| tjq| vdr| lvs| who| qxr| ggl| lzm| tcq| ifj| nrs| opd| luv| emw| pkz| uds| fbj| ckv| zlv| gou| kms| uom| skk| lba| xib| cdh| oqv| gat| yss| opm| mfr| wkd| ski| hpj| ppq| ucy| qqy| apq| gjw| jin| ckn| qjz| qlp| ylq| spb| otu| oet|