情報セキュリティ
Information Security
じょうほうせきゅりてぃ
他の資格での定義
情報の機密性、完全性、可用性を確保し、情報資産を脅威から保護すること。技術的対策だけでなく、組織的・人的対策も含む包括的な取り組みを指す。
情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を確保すること。組織の情報資産を脅威から保護するための方針と対策を策定・実施し、CIAの3要素のバランスを維持する。
機密性、完全性、可用性を維持するための組織的な取り組み。プロジェクトにおいても、開発環境のセキュリティ、成果物のアクセス制御、機密情報の取扱いなど、情報セキュリティを適切に管理する必要がある。
情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を維持すること。組込みシステムでは、暗号化によるデータ保護、認証によるアクセス制御、ファームウェアの改ざん防止がセキュリティ確保の柱となる。
ITサービスにおける情報の機密性・完全性・可用性を確保するためのプロセス。情報セキュリティ方針の策定、リスクアセスメント、セキュリティ管理策の実施と監視を行う。
関連キーワードの用語
情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。
業務の有効性・効率性、財務報告の信頼性、法令の遵守、資産の保全を達成するために、組織内に構築される仕組み。経営者が整備・運用する責任を負い、システム監査では内部統制の有効性を評価する。
動画を構成する1枚1枚の静止画像。動画はフレームを連続的に表示することで動きを表現する。
大量のデータを一定の規則に従って蓄積し、効率的に管理・検索できるようにしたデータの集合体。複数のユーザーやアプリケーションからデータを共有して利用できる。
オフィスや家庭など限られた範囲内でコンピュータやネットワーク機器を接続する通信ネットワーク。WANと対比して用いられる。
地理的に離れた拠点間を通信回線で接続する広域ネットワーク。インターネットや企業の拠点間接続などが該当する。LANと対比して用いられる。