情報セキュリティとは最大6つの要素からなります
情報セキュリティとは情報の機密性、完全性、可用性を維持することと定義されています。機密性とは正当な権限を持った者だけが情報に触れることができる、あるいはそのような状態を確保したり維持することをいい、英語ではConfidentialityと言い、頭文字をとってCと呼ばれることもあります。機密性を確保するにはユーザーIDやパスワードなどによる利用者の識別と認証、権限に応じたアクセス制御、利用履歴の記録や監査などが適切に行われる必要があるとされています。
情報セキュリティで完全性はIntegrityのことで略してIと呼ばれる場合もあります。情報が完全で改ざんされたり破壊されない特性を示します。これにはデータや情報の正確性や正当性、網羅性、一貫性を維持することが重要となります。データ完全性と呼ばれる場合は情報処理分野で使われ、データの操作が行われる場合にはひとまとめで扱われ、目的とする操作に対して期待されるデータの品質が維持され、一貫してアクセスが可能となるようになっています。
情報セキュリティ対策することで企業の価値も上がる
同じく可用性Availabilityという用語があり略してAと表記されます。これはシステムなどが使用できる状態を維持し続ける能力のことを言います。利用者側から見ると必要な時に使用が可能な状態が継続されていることが必要でその度合いを言います。これは実際に使用可能であった時間の割合を表す稼働率で示されることも多いとされています。この稼働率が限りなく100パーセントに近いとしても年間平均で言うと約何パーセントかの使用不能な時間が生じることになります。
情報セキュリティとはこの機密性C、完全性I、可用性AというCIAの3要素から成りたっています。そしてそれ以外では責任追跡性Accountabilityとか真性性Authenticity、信頼性Reliabilityを加えて情報セキュリティの6要素という場合もあります。ISO/IEC27001ではCIAの要素が重要視されています。情報セキュリティマネージメントシステムを構築する際にはCIAに留意する必要があるとされます。
