2022.01.12

TOPICS

情報セキュリティの3要素

情報セキュリティとは、

「経営資源(情報資産)を、自らの脆弱性を補強することなどでその脅威から守り、安全に業務を遂行するための活動全般」

のこと。つまり、情報セキュリティの目的は、「情報を保全し、安全に企業業務を遂行すること」にあるのです。そして、その情報セキュリティの3要素として、「機密性」「完全性」「可用性」があります。

 

CIAって?

 

【 機密性(Confidentiality) 】

ある情報を許可された利用者だけが許可された範囲内で利用できる(許可のない利用者は利用できない)状態を「機密性がある」と言います。部署や役職等で「アクセス制限をかける」事ってしますよね。

 

【 完全性 (Integrity)

情報が完全で正確であることが保証された状態を「完全性がある」と言います。つまり、その情報が作られてから現在に至るまで、一部分が失われたり、改ざんされたりしていないということです。

 

【 可用性(Availability)】

利用者がある情報を使いたいと思った時に、いつでも使える状態を「可用性がある」と言います。もちろん、前述の「機密性」と「完全性」が確保されることが前提です。

 

この、CIAをどう活かすか。0から始める方、少し(一部)始めた方、ぜひご相談下さい。