Information security(情報セキュリティー)

情報セキュリティ - Wikipedia

情報セキュリティは、JIS Q 27000(すなわちISO/IEC 27000)によって、情報の機密性、完全性、可用性を維持することと定義されている。それら三つの性質の意味は次のとおりである。

  • 機密性 (Confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
  • 完全性 (Integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
  • 可用性 (Availability): 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること

これら三つを、英語の頭文字を取って、情報のCIAということもある。

拡張した4つの定義があるが、JIS Q 27002 (ISO/IEC 27002) では、情報セキュリティを「情報の機密性、完全性および可用性を維持すること。さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい。」と定義している。つまり、JISに従う限り、これら四つを情報セキュリティの特性に含めなくてもよい。

  • 真正性 (authenticity): ある主体又は資源が、主張どおりであることを確実にする特性。真正性は、利用者、プロセス、システム、情報などのエンティティに対して適用する。言い換えれば「情報システムの利用者が、確実に本人であることを確認し、なりすましを防止すること」
  • 責任追跡性 (accountability): あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できる事を確実にする特性。
  • 否認防止 (non-repudiation): ある活動又は事象が起きたことを、後になって否認されないように証明する能力
  • 信頼性 (reliability): 意図した動作及び結果に一致する特性

 

 

Reference

法令・指針等:金融庁・・・金融庁 監督指針

「金融分野におけるサイバーセキュリティ強化に向けた取組方針」の公表について:金融庁

 

サイバーセキュリティ基本法 | e-Gov法令検索

https://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2018-shousaigaiyou.pdf

・・・NICS が公開している、サイバーセキュリティ基本法に関する説明資料

 

不正アクセス行為の禁止等に関する法律 | e-Gov法令検索

http://www.softic.or.jp/semi/2014/5_141113/op.pdf

・・・「脆弱性はだれの責任か – 判例から」

 

個人情報の保護に関する法律 | e-Gov法令検索

https://www.ppc.go.jp/files/pdf/guidelines04.pdf

・・・個人情報の保護に関する法律についてのガイドライン

 

情報セキュリティ白書2020:IPA 独立行政法人 情報処理推進機構

5分でわかる情報セキュリティ白書の概要!セキュリティ対策に役立てよう! | Tech & Device TV