国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策組織幹部情報資産の維持管理 トップページへ戻る
「企業・組織」の情報セキュリティ対策:組織幹部
情報セキュリティ対策の必要性
情報資産の維持管理
必要な情報セキュリティ対策
情報セキュリティポリシーの概要と目的
トップダウンによる周知・徹底
情報セキュリティポリシーの内容
情報セキュリティポリシーの策定
個人情報取扱事業者の責務
情報資産の維持管理

 情報資産を維持管理するためには、情報資産を「機密性」、「完全性」、「可用性」に係る脅威から保護することが必要となります。

機密性(Confidentiality)

許可された者だけが情報にアクセスできるようにすること
 機密性が維持できていないと → 不正アクセス、機密漏洩

完全性(Integrity)

情報が正確かつ完全であること
  完全性が維持できていないと → データの改ざん

可用性(Availability)

許可された者が必要なときにいつでも情報にアクセスできるようにすること
 可用性が維持できていないと → サービス停止

機密性は、コンピュータやシステムデータベースなどにアクセスできるユーザーを制限することを意味しています。許可されていないユーザーは、情報やシステムにアクセスすることができないようにしたり、データを閲覧することはできるが書き換えることはできないようにしたりします。このことは、不正アクセスや情報漏洩に対する防御につながります。

完全性は、許可されていない者によって情報が改ざんされたり、破壊されたりしないことを指します。

可用性は、正規のユーザーが情報を利用しようとしたときには、いつでも情報にアクセスすることができることを意味しています。つまり、可用性を維持するということは、情報を提供するサービスが常に動作するということを表します。

 これらに対する脅威から情報資産を維持管理するということが、情報セキュリティ対策に要求される行為になります。そして、企業や組織の保有する情報資産の特質をよく検討して、機密性完全性可用性のバランスを考慮することが大切です。

国民のための情報セキュリティサイトトップへ