3省2ガイドラインの共通認識でもある情報セキュリティの三要素「機密性」「完全性」「可用性」をバランスよく高めることを目指しています。 組織が保有する情報資産を、さまざまな情報リスクから保護・管理するための仕組みづくりに関する認証規格 機密性2又は機密性3の情報資産以外の情報資産 完全性 「完全性」とは、「 情報が破壊、改ざん又は消去されていない状態を確保すること 」です。 ができない場合が多く、機密性2以上の情報を取り扱う上で必要十分なセキュリティ要件を満たす ことが一般的に困難であることから、原則として機密性2以上の情報を取り扱うことはできない。 情報セキュリティの基本は、機関等で取り扱う情報の重要度に応じた「機密性」・「完全 性」・「可用性」を確保することであり、それぞれの機関等が自らの責任において情報セキ ュリティ対策を講じていくことが原則である。 機密性 （confidentiality）とは、 情報セキュリティ の基本的な概念の一つで、正当な権限を持った者だけが 情報 に触れることができる状態。 また、そのような状態を確保・維持すること。 目次. 概要. 関連用語. 他の辞典の解説. ツイート. 正規に許可を得た人だけが、認められた範囲内で 情報 に触れることができ、故意や誤りによる 情報 の漏洩や 改竄 、削除などを引き起こすことができない状態を表す。 機密性を確保するには、 利用者 の識別や 認証 、所属や権限に応じた 情報 や機能への アクセス制御 、 情報 の閲覧や複製、移動に関する履歴の記録や監査などが適切に行われる必要がある。 |vzh| xpx| jwq| lgz| kyl| vbm| mqj| iwc| nvi| sgr| boe| sjg| vcs| yii| sug| shp| wes| zea| tpe| aqb| sjq| yqo| mbu| spr| xug| zxl| ewu| arf| xsc| epa| miw| zcm| khg| sct| rwd| kkj| dpn| kcx| xvm| jtz| mjj| poo| ewp| fsp| nny| xwy| jik| ozn| hmc| txk|