情報セキュリティ

ジョウホウセキュリティ

Information security

概要

情報および情報システムについてのセキュリティ。

説明

情報の機密性，完全性および可用性を維持すること(JIS Q 27000:2019)。JIS Q 27000の定義では，既存の国際規格(ISO/IEC 13335-1 廃止済)との整合性を考慮して，これらの３つの特性に加えて，真正性，責任追跡性，否認防止，信頼性を含めることも注記として言及されている。情報を扱うには，格納媒体や処理システムが必要なことから，一般に情報セキュリティは媒体や情報システムも守るべき対象となる。類似語として，コンピュータやネットワークを想起するサイバー空間に関するセキュリティを意味する「サイバーセキュリティ」があり，法的な文脈では，2015年1月に施行されたサイバーセキュリティ基本法の定義に従うが，一般の文脈においては紙媒体を扱うか否かといった些細な違いを除き，情報セキュリティと同義に使われることが多い。

参考文献

1. JIS Q 27000:2019 情報技術－セキュリティ技術ー情報セキュリティマネジメントシステムー用語.

関連項目

ISMS