情報セキュリティ
「情報セキュリティ」(information security)とは、
JISQ270001:2006(ISO/IEC 27001:2005)によると以下の通り定義されています。
「情報の機密性,完全性及び可用性を維持すること。
さらに,真正性,責任追跡性,否認防止及び信頼性のような特性を維持することを含めてもよい」(JIS Q 27002:2006)
さらにJISQ27002:2006によると以下のように説明しています。
「情報は,他の重要な事業資産と同様,組織事業の基礎を成すものであり,したがって,適切に保護する必要がある。
このことは,ますます相互の関係が密になるビジネス環境においては特に重要である。
この相互の関係が密になることによって,情報は,数においても種類においても増大する脅威及びぜい弱性にさらされることになった(情報システム及びネットワークのセキュリティに関するOECD ガイドライン参照)。
情報は多くの形態で存在することができる。情報は,紙に印刷若しくは手書きされ,電子的に保存され,郵便若しくは電子的な手段によって伝達され,映写され,又は会話として話される可能性がある。
情報は,どのような形態のものであろうとも,また,どのような手段によって共有又は保存されようとも,常に適切に保護されることが望ましい。
事業継続を確実にすること,事業リスクを最小限にすること,並びに投資に対する見返り及び事業機会を最大限にすることを目的として,情報セキュリティは,広範囲にわたる脅威から情報を保護する。
情報セキュリティは,方針,プロセス,手順,組織構造,並びにソフトウェア及びハードウェア機能を含む一連の適切な管理策を実施することによって達成される。
これらの管理策は,それらが組織固有のセキュリティ目的及び事業目的に合うことを確実にするように,確立,実施,監視,レビュー及び改善する必要がある。
このことは,他の事業管理プロセスと併せて実施することが望ましい。」
簡単に言うと、「情報セキュリティ」とは、すなわち、『組織において守る価値があると考える「情報」に関して、アクセスを許可されたものだけがその「情報」にアクセスでき、誤った使用や改ざんを防いでその「情報」を確実な状態で保持し、必要なときに必要なその「情報」を安全に便利に利用できるようにしておく』ことです。
当サイトでは、第三者配信による広告サービスを利用しています。
このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。
取得したホスト情報などについては、広告利用状況の集計にのみ利用することをお約束します。
このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
サイト管理者
【ISO27001(情報セキュリティMS), しカテゴリーの関連記事】
・ISO/IEC 15408 |
| 【このページをソーシャルブックマークしてみんなに紹介する!】 | |
 Yahoo!ブックマーク |
 はてなブックマーク |
 livedoorクリップ |
 FC2ブックマーク |
 Buzzurlブックマーク |
 newsingブックマーク |
 イザ!ブックマーク |
 del.icio.usブックマーク |
 ニフティクリップ |
 BlogPeople Instant Bookmark |
 PingKingポッケ |
|
情報セキュリティを最後までお読下さいましてありがとうございます。
に関するトラックバックやコメントを受け付けています。
に関する記事をお持ちの方や関連のブログをご紹介ください。
必ず訪問させて頂きます。
このエントリーを友達に紹介する!
トラックバックを受け付けています
このエントリーのトラックバックURL:
http://blog.isovocabulary.com/mt/mt-tb.cgi/39
