機密性

情報セキュリティマネジメントシステム(ISMS)の要求するコンセプトの1つです。
機密性とは、「アクセスコントロール」つまりアクセス権を持つものだけが、情報にアクセスできることを確実にすることをいいます。

例えば、利用者のパソコンにアクセスコントロールせずそのまま使用していると情報漏えいやなりすまし、著作権侵害などの脅威にさらされることになる。
またアクセスコントロールしているだけでアクセスするパスワードを机の上に貼っていれば機密性が低くなってしまうのでアクセスをコントロールできるシステム構築を行うことによって機密性が高まり、脅威に対するリスクが低下されます。

※JIPDECは、ISMSの定義として「ISMSとは、個別の問題ごとの技術対策のほかに、組織のマネジメントとして自らのリスク評価により、必要なセキュリティレベルを定め、プランを持ち、資源配分してシステムを運用することである」または、「組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することがISMSの要求する主なコンセプトである」としています。

関連語

お気軽にご相談ください

サービス資料請求
ダウンロード(無料)
お問い合わせ
お問い合わせフォーム

お電話でのお問い合わせもお待ちしております

TEL:03-5719-6234

受付:10:00~18:00 ※土日祝日、年末年始は除く