情報セキュリティの基礎
はじめに
  • 中小企業の情報セキュリティ対策の実態
  • 情報セキュリティの基本概念
    • 情報資産とは
    • 情報セキュリティの三大要件
  • メールにおける情報セキュリティ対策編
  • メールのマナーとセキュリティ対策
  • メールの宛先指定
  • 添付ファイル
  • 迷惑メール
  • 標的型攻撃メール
  • オフィスにおける情報セキュリティ対策編
  • 情報漏えい対策
  • ソーシャルエンジニアリング
  • パソコンにおける情報セキュリティ対策編
  • ウイルス対策
  • コンピュータ犯罪対策
  • 最近の情報セキュリティ対策
  • 組織における情報セキュリティ対策編
  • 企業の社会的責任
  • 組織の管理運営
  • 定期点検
  • 参考資料
  • 情報セキュリティ対策に役立つリンク集
  • 情報取り扱い編
    いまさら聞けない対策ポイント
  • 「情報セキュテリィ体制」をたずねられたら
  • 「書類・データの取り扱い方法」を
たずねられたら
  • お役立ちツール
  • 情報セキュリティ対策セルフチェック
  • 情報セキュリティ事故事例集
  • 情報セキュリティ様式集
2-2  情報セキュリティの三大要件
情報セキュリティとは、企業の情報システムを取り巻くさまざまな脅威から、情報資産を機密性・完全性・可用性(三大要件)の確保を行いつつ、正常に維持することです。
機密性の確保
情報資産を正当な権利を持った人だけが使用できる状態にしておくこと。
・ 情報漏えい防止、アクセス権の設定などの対策
完全性の確保
情報資産が正当な権利を持たない人により変更されていないことを確実にしておくこと。
・ 改ざん防止、検出などの対策
可用性の確保
情報資産を必要なときに使用できること。
・ 電源対策、システムの二重化などの対策
▲ページトップへ