2024.05.27

情報セキュリティ3要素

情報セキュリティ3要素

読み方:ジョウホウセキュリティサンヨウソ

情報セキュリティ3要素とは

情報セキュリティ3要素とは、機密性 (Confidentiality) ・完全性 (Integrity) ・可用性(Availability)を指します。頭文字を取ってCIAとも呼ばれるこの3つの尺度を高く維持することで、セキュリティリスクの低減が期待できます。
機密性とは、情報へのアクセスが制限されているかどうかです。
完全性とは、情報が正確で破損していないかどうかです。
可用性とは、情報を望むタイミングで利用できるかどうかです。
情報セキュリティを高いレベルで維持するとユーザビリティを損なう場合があるため、セキュリティについて検討する際には 、利用者への負荷にも配慮する必要があります。

情報セキュリティ3要素に関する国際規格

情報セキュリティ3要素は、情報セキュリティの管理・リスク・制御に関して定めたISMS (Information Security Management System)規格群ISO/IEC 27000 シリーズで取り扱われています。情報セキュリティに求められるものは変的ではなく、この規格群では基礎的な3要素の他により拡張的な定義として真正性・責任追跡性・信頼性・否認防止を加えた7要素にも言及されています。

  • Salesforce コンサル派遣なら選ばれるセラクCCC
  • クラウド導入・運用はプロにお任せ!
  • 統合人事システム COMPANY支援
  • 法人・活用サポートまで充実NewtonX