情報セキュリティに関する用語である可用性、完全性、機密性及び
| ア | 可用性、完全性 | イ | 可用性、完全性、機密性 | |
| ウ | 完全性、機密性 | エ | 完全性、機密性、脆弱性 |
答え イ
【解説】
ISMSが組織の情報資産に対して維持管理すべき特性としているものは
- 機密性(Confidentiality)
セキュリティの要件の一つで、機密性とは対象となるデータへ許可された人のみがアクセスできることや、不正なアクセスを検出することです。 - 完全性(Integrity)
セキュリティの要件の一つで、完全性とは情報及び処理方法が、正確であること及び完全であることを保護することです。 - 可用性(Availability)
セキュリティの要件の一つで、可用性とはシステムが継続して使用できる能力のことです。
【キーワード】
・ISMS
- ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ