情報システムのセキュリティマネジメント【機密性/完全性/可用性】

目次（まとめ）

◾️ 情報セキュリティは、機密性、完全性、可用性の観点で考える

◾️ 参考文献

こんにちは、みっちゃんです。

今回の記事では、情報システムを取り扱う際のセキュリティについて、そのマネジメントのための基本方針を紹介します。

情報セキュリティは、機密性、完全性、可用性の観点で考える

情報セキュリティを考えるためには、「機密性」「完全性」「可用性」について考えることが重要だとされています。

機密性
機密性とは、情報セキュリティを考える上で、最も重要な要素です。情報が外部に漏れないようなシステムを構築することです。例えば、パスワードをつかったアクセス制限などによって実現されます。

完全性
完全性とは、情報が "完全" な形で保存されていることを意味します。つまり、保存した情報が保存したときのままで保存されているということです。

可用性
可用性とは、情報を使用したい人が必要に応じて使用することができることを意味します。例えば、"機密性" を保つために、パスワードを何重にも設定してしまうと、利用者が利用しづらい（可用性が低い）システムになってしまいます。つまり、"機密性" と "可用性" は、互いにトレードオフの関係にあるとも言えます。バランスを考える必要があります。

参考文献

きたみりゅうじ「キタミ式イラストIT塾 応用情報技術者」技術評論社