まえがき
『情報セキュリティは、JIS Q 27000(すなわちISO/IEC 27000)によって、情報の機密性、完全性、可用性を維持することと定義されている。』
リスト
- 機密性 (Confidentiality): 組織が正式に「その情報」の使用を認めた人以外が、「その情報」に触れることがないようにする
- 完全性 (Integrity): 正確で狂いのない情報と、その情報を取り扱う様々な過程を一貫して確保する
- 可用性 (Availability): 組織が正式に認めた人が必要とする「その情報」を必要とするときに使える状態にしておく
あとがき
まえがきは「情報セキュリティ」(Wikipedia 日本語版)より。リストは特定非営利活動法人日本セキュリティ監査協会 『改訂三版 情報セキュリティ内部監査の教科書』(インプレスR&D、2017年)からの引用です。Wikipedia にも定義が書かれていますが、Integrity の意味合いを酌んでいるうえに平易なことばで書かれている書籍の文言を引用しました。
“Information security” (Wikipedia) で CIA という acronym を見かけて和訳を探しました。
- タイトル: 改訂三版 情報セキュリティ内部監査の教科書 (NextPublishing)
- 著者: 特定非営利活動法人日本セキュリティ監査協会(編集)
- 出版社: インプレスR&D
- 出版日: 2017-11-24