情報セキュリティ3要素
読み方:ジョウホウセキュリティサンヨウソ
情報セキュリティ3要素とは
情報セキュリティ3要素とは、機密性 (Confidentiality) ・完全性 (Integrity) ・可用性(Availability)を指します。頭文字を取ってCIAとも呼ばれるこの3つの尺度を高く維持することで、セキュリティリスクの低減が期待できます。
機密性とは、情報へのアクセスが制限されているかどうかです。
完全性とは、情報が正確で破損していないかどうかです。
可用性とは、情報を望むタイミングで利用できるかどうかです。
情報セキュリティを高いレベルで維持するとユーザビリティを損なう場合があるため、セキュリティについて検討する際には 、利用者への負荷にも配慮する必要があります。
情報セキュリティ3要素に関する国際規格
情報セキュリティ3要素は、情報セキュリティの管理・リスク・制御に関して定めたISMS (Information Security Management System)規格群ISO/IEC 27000 シリーズで取り扱われています。情報セキュリティに求められるものは変的ではなく、この規格群では基礎的な3要素の他により拡張的な定義として真正性・責任追跡性・信頼性・否認防止を加えた7要素にも言及されています。