情報システムの安全性

ジョウホウシステムノアンゼンセイ

Safety of information system

概要

情報システムに関わる犯罪，不正行為，個人情報の漏えい，災害等による被害から利用者の安全を確保できる性質。

説明

被害の未然防止や抑止のために情報システムに対策を施し，安全で安定した信頼性の高い稼動と運営を保証する必要がある。そのために，機密性（正当な権利を有するものだけに使用可能とする），完全性（正確性と完全性を維持する），可用性（脅威によってサービスが停止する状態を回避する）が重視される。国は「情報システム安全対策基準」を策定し，個人や社会に与える影響度，企業への影響度の大小に応じて，情報システムに関連する技術上の基準，利用者を含む関係者が講じるべき対策を定めている。それらの項目は，ネットワークセキュリティの管理，ログの監視，ユーザIDの管理，通信データ等の暗号化，データの完全性の確認，アクセス制御，災害時の代替運転，バックアップ，重要データの廃棄処理時の措置，システム監査等々多岐にわたっている。