3.情報セキュリティの基本概念
←2.企業の社会的責任|ISMS教育資料|4.組織における情報セキュリティ対策→
3-1.情報資産とは
資産とは、企業の業務遂行の過程で生み出される価値あるもののことです。
資産には、不動産や商品など、目に見えるものもあれば、財務情報、人事情報、顧客情報、技術情報などの目に見えないものもあります。
これらのことを、情報資産といい、情報セキュリティ上の脅威から守る必要があります。
企業には、多くの情報資産が蓄えられており、それらは、コンピュータ、記録媒体、紙、または人の記憶や知識など、さまざまな形態をとります。
ITの普及に伴い、情報資産の価値は、ますます高まっているといえます。
http://192.168.200.60:16080/kds_tko/CMS/mediawiki/images/c/c2/Isms2010_3.gif
3-2.情報セキュリティの三大要件
情報セキュリティとは、企業の情報システムを取り巻くさまざまな脅威から、情報資産を機密性・完全性・可用性(三大要件)の確保を行いつつ、正常に維持することです。
◇機密性の確保
・情報資産を正当な権利を持った人だけが使用できる状態にしておくこと。
情報漏えい防止、アクセス権の設定などの対策
◇完全性の確保
・情報資産が、改ざん等により不当に変更されないことを確実にしておくこと。
改ざん防止、検出などの対策
◇可用性の確保
・情報資産を必要なときに使用できること。