概要
■ISO/IEC 27001が「情報セキュリティは情報の機密性、完全性、可用性の3要素から構成されると規定
定義
■機密性:限られた人だけが情報に接触できるように制限されていること
Confidentiality
■完全性:改竄、欠損などがなく完全な状態であること
Integrity
■可用性:いつでも使えること(継続的に稼働できる度合いや能力)
Availability
機密性 完全性 可用性は担保さてているのか?と問われたら
■機密性
サービス事業者はISO27001を取得しています
運用ルール:アカウントは課長以上に限定され、発令による権限付与・剥奪を部長監督のもと行います。パスワードは雑性を持たせた12桁以上。3か月に1度変更を求めます(システム強制)
■完全性
1日8回バックアップを取り世代管理しています。トラブル時は完全な直近世代に戻します
■可用性
サーバーは二重化されており、トラブル時は即時に切り替わります
トピックス
■「評論家」は3つの英字頭文字をとってCIAと表記する
関連記事
情報セキュリティ用語集
Tweet