機密性
「機密性」(confidentiality)とは、JISQ27001:2006によれば、以下のように定義されています。
「認可されていない個人,エンティティ又はプロセスに対して,情報を使用不可又は非公開にする特性」(JISQ 13335-1:2006)
その情報へのアクセスを許可されたものだけが情報にアクセスできることで、そのような仕組みをしっかりと確立することが重要です。
なお「エンティティ」とは,実体とも言いますが,人だけでなく、プログラムやシステムを含めた主体のことです。
すなわち「機密性」とは許可された主体だけが、情報にアクセスできることを言います。
この機密性の仕組みがうまく機能しないと、不正アクセスによる情報の流出(漏洩)やネットワークに侵入されて情報が覗き見されてしまったり、漏洩した情報が振り込め詐欺に悪用されたりなどの情報漏えいの事故が発生します。
スポンサードリンク
【ISO27001(情報セキュリティMS), きカテゴリーの関連記事】
・CISO |
お探しのISO用語の情報が見つかりませんでしたら、 こちらでお探し下さい。
| 【このページをソーシャルブックマークしてみんなに紹介する!】 | |
機密性を最後までお読下さいましてありがとうございます。
に関するトラックバックやコメントを受け付けています。
に関する記事をお持ちの方や関連のブログをご紹介ください。
必ず訪問させて頂きます。
このエントリーを友達に紹介する!
トラックバックを受け付けています
このエントリーのトラックバックURL:
http://blog.isovocabulary.com/mt/mt-tb.cgi/40
