情報セキュリティマネジメント– category –
-
サイバーセキュリティ経営ガイドライン Ver3.0 完全解説|経営者が押さえるべき3原則と10項目
はじめに サイバー攻撃は年々増加・巧妙化し、個人情報や知的財産の流出、ランサムウェアによる事業停止など、企業経営に直結するリスクとなっています。こうした状況を受け、経済産業省とIPA(情報処理推進機構)は「サイバーセキュリティ経営ガイドライ... -
JIS Q 27001とは?情報セキュリティマネジメントの国際規格を徹底解説
はじめに 近年、サイバー攻撃は企業規模を問わず深刻化しています。ランサムウェアによる業務停止や標的型攻撃による情報漏えいは、中小企業にも広がり、取引先や顧客からの信頼失墜につながっています。 こうした状況の中で注目されているのが JIS Q 2700... -
情報セキュリティマネジメントにおける「信頼性」とは?
信頼性とは? 情報セキュリティの世界では「CIA triad(機密性・完全性・可用性)」が有名ですが、実はそれを支える要素のひとつに 信頼性(Reliability) があります。 信頼性とは、システムや仕組みが期待通りに動き続けることを意味します。 例... -
情報セキュリティマネジメントにおける否認防止とは?実務で役立つ考え方と具体例
否認防止とは何か 情報セキュリティの基本要素といえば「機密性・完全性・可用性(CIA)」が有名ですが、近年はこれに「真正性・責任追跡性・否認防止・信頼性」を加えた 7要素 が重視されています。 その中の「否認防止(Non-repudiation)」とは... -
情報セキュリティマネジメントの責任追跡性とは?意味・具体例・守る方法を徹底解説【修正版】
責任追跡性とは 責任追跡性(Accountability)とは、情報システムにおける操作や行為を記録し、後から「誰が、いつ、何をしたか」を明確にできる性質を指します。 情報セキュリティの三要素(機密性・完全性・可用性)に加え、ISO/IEC 27001などの... -
情報セキュリティの真正性とは?意味・具体例・守る方法を徹底解説【修正版】
真正性とは 真正性(Authenticity)とは、情報や通信の発信元が正当であり、改ざんやなりすましが行われていないことを保証する性質を指します。 情報セキュリティの三要素「CIA(機密性・完全性・可用性)」に加え、ISMS(情報セキュリティマネジ... -
情報セキュリティの可用性とは?意味・具体例・守る方法を徹底解説【修正版】
可用性とは 可用性(Availability)とは、必要なときに情報やシステムを利用できる状態を維持することを指します。 情報セキュリティの三要素「CIA triad(機密性・完全性・可用性)」のひとつであり、どれほど機密性や完全性が高くても、システム... -
情報セキュリティの完全性とは?意味・具体例・守る方法を徹底解説【修正版】
完全性とは 完全性(Integrity)とは、情報が正確であり、改ざんや誤りのない状態を維持することを指します。 情報セキュリティの三要素「CIA triad(機密性・完全性・可用性)」のひとつであり、特に金融取引や医療データなど「正確さ」が求められ... -
機密性とは?情報セキュリティの基本と具体例をわかりやすく解説【修正版】
機密性とは? 機密性(Confidentiality)とは、許可された人だけが情報にアクセスできる状態を保つことを指します。情報セキュリティの三要素「CIA triad(機密性・完全性・可用性)」のひとつであり、特に個人情報や企業の機密データを守る上で欠かせませ...
12