情報システムの安全性
ジョウホウシステムノアンゼンセイ
Safety of information system
定義
情報システムに関わる犯罪,不正行為,個人情報の漏えい,災害等による被害から利用者の安全を確保できる性質。
説明
被害の未然防止や抑止のために情報システムに対策を施し,安全で安定した信頼性の高い稼動と運営を保証する必要がある。そのために,機密性(正当な権利を有するものだけに使用可能とする),完全性(正確性と完全性を維持する),可用性(脅威によってサービスが停止する状態を回避する)が重視される。国は「情報システム安全対策基準」を策定し,個人や社会に与える影響度,企業への影響度の大小に応じて,情報システムに関連する技術上の基準,利用者を含む関係者が講じるべき対策を定めている。それらの項目は,ネットワークセキュリティの管理,ログの監視,ユーザIDの管理,通信データ等の暗号化,データの完全性の確認,アクセス制御,災害時の代替運転,バックアップ,重要データの廃棄処理時の措置,システム監査等々多岐にわたっている。
最終更新日
- 編集委員会 編 (2012.04.01.)
- 亀田弘之