2-2 情報セキュリティの三大要件
情報セキュリティとは、企業の情報システムを取り巻くさまざまな脅威から、情報資産を機密性・完全性・可用性(三大要件)の確保を行いつつ、正常に維持することです。
機密性の確保
情報資産を正当な権利を持った人だけが使用できる状態にしておくこと。
・ 情報漏えい防止、アクセス権の設定などの対策
完全性の確保
情報資産が正当な権利を持たない人により変更されていないことを確実にしておくこと。
・ 改ざん防止、検出などの対策
可用性の確保
情報資産を必要なときに使用できること。
・ 電源対策、システムの二重化などの対策