JIS Q 27000とISMS

ITパスポート

こんてんつ

JIS Q 27000はISMSの用語及び定義について規定した規格である。ISMSの中で重要な語句についてまとめる。

ISMS

  • Information Security Management System
  • 企業などが組織として守るべき情報資産のセキュリティレベルを定め、管理・運用していくための仕組みのこと。

情報セキュリティの3大要素

  • 機密性 : 認可されていない個人、エンティティ又はプロセスに対して情報を使用させず、開示しないという特性。
  • 完全性 : 資産の正確さ及び完全さを保護する特性(情報資産の内容が改ざん無く正しいという正確さ、過不足無いという完全さの特性)
  • 可用性 : 認可されたエンティティが要求したときに、アクセスおよび使用が可能であるという特性

その他の要素

  • 真正性 : ある主体または資源が、主張通りであることを確実にする特性(情報のシステム、ソフトウェアなどがなりすましや偽ではなく正当なものであるということ。情報資源の出所がなんちゃって専門家とかではないということ。)
  • 責任追及性 : あるエンティティの動作が、その動作から動作主のエンティティまで一位に追跡できることを確実にする特性
  • 信頼性 : 意図した行動と動作が一貫しているという特性(情報システムの処理に不都合がなく、期待する処理が確かに行われている特性)
  • 否認防止 : ある活動又は事象が起きたことを、後になって否認されないように証明する能力