こんにちは。

今回は、ISMS(情報セキュリティマネジメントシステム)認証を取得する上で最も基本的なことである、「情報セキュリティの三大要件」についてです。

「情報セキュリティの三大要件」とは、

  1. 機密性
  2. 完全性
  3. 可用性

のことを言います。堅苦しいですね…。分かりやすく解説していきたいと思います。

機密性(Confidentiality)

これは、ある情報を取得する場合、その情報へのアクセスが許可された人だけが情報にアクセスできることを意味します。簡単に言うと、「個人情報をアクセスできるのは、最低限の人数だけにしてね」ということです。ある情報に全員がアクセスできる状態は、セキュリティではありませんよね。

完全性(Integrity)

これは、情報が完全な状態で保存され、内容が常に正確であることを意味します。言い換えると、「会社で保有している情報が適切に保護されていて、その情報がいつも正確ですよ」という意味です。保有している情報が間違っているものであれば、その情報を保有している意味がなくなってしまいますよね。

可用性(Availability)

これは、情報が必要な場面で、常に利用できる状態であることを意味します。言い換えると、「いつでも使えるようにしておきましょう」ということです。いざ、情報が必要になったときに、その情報が使えないという状態では、業務に支障が出たり、色々と不備が出てきますよね。

以上、3点が情報セキュリティの三大要件です。

ISMSの認証を取得するためには、上記3点を満たしておく必要があります。今回は、分かりやすく解説したつもりですが、難しいと感じる方もいらっしゃると思います。そこで、我々情報セキュリティコンサルタントが存在しています。

情報セキュリティに関して、ご不明な点や、ご相談等あれば、お気軽にご連絡いただければと思います。

それでは。

情報セキュリティの三大要件

こんにちは。

今回は、ISMS(情報セキュリティマネジメントシステム)認証を取得する上で最も基本的なことである、「情報セキュリティの三大要件」についてです。

「情報セキュリティの三大要件」とは、

  1. 機密性
  2. 完全性
  3. 可用性

のことを言います。堅苦しいですね…。分かりやすく解説していきたいと思います。

機密性(Confidentiality)

これは、ある情報を取得する場合、その情報へのアクセスが許可された人だけが情報にアクセスできることを意味します。簡単に言うと、「個人情報をアクセスできるのは、最低限の人数だけにしてね」ということです。ある情報に全員がアクセスできる状態は、セキュリティではありませんよね。

完全性(Integrity)

これは、情報が完全な状態で保存され、内容が常に正確であることを意味します。言い換えると、「会社で保有している情報が適切に保護されていて、その情報がいつも正確ですよ」という意味です。保有している情報が間違っているものであれば、その情報を保有している意味がなくなってしまいますよね。

可用性(Availability)

これは、情報が必要な場面で、常に利用できる状態であることを意味します。言い換えると、「いつでも使えるようにしておきましょう」ということです。いざ、情報が必要になったときに、その情報が使えないという状態では、業務に支障が出たり、色々と不備が出てきますよね。

以上、3点が情報セキュリティの三大要件です。

ISMSの認証を取得するためには、上記3点を満たしておく必要があります。今回は、分かりやすく解説したつもりですが、難しいと感じる方もいらっしゃると思います。そこで、我々情報セキュリティコンサルタントが存在しています。

情報セキュリティに関して、ご不明な点や、ご相談等あれば、お気軽にご連絡いただければと思います。

それでは。

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする