否認防止

情報セキュリティの付加的な要素の一つ。ある行為や事象が行われたことを後から否認できないようにする特性。デジタル署名やログの記録によって実現される。

ある活動又は事象が起きたことを、後になって否認されないように証明できる特性。デジタル署名やタイムスタンプなどの技術により、行為者が自分の行為を後から否定できないようにする。

送信者の秘密鍵でメッセージのハッシュ値を暗号化したもの。受信者は送信者の公開鍵で復号・検証することで、送信者の認証（なりすまし防止）とメッセージの改ざん検出を実現する。否認防止にも利用される。

送信側メールサーバにおいてデジタル署名を電子メールのヘッダーに付加し、受信側メールサーバにおいてそのデジタル署名を公開鍵によって検証する仕組み。メールの改ざん検知と送信元の正当性確認に利用される。

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001（JIS Q 27001）に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

経営陣が主導して、組織全体の情報セキュリティ活動を統治・管理するための枠組み。経営戦略と整合した情報セキュリティ方針の策定、資源配分、リスク管理の意思決定を含む。JIS Q 27014（ISO/IEC 27014）で規定されている。

ISMSの要求事項を規定する国際規格。組織がISMSを確立、実施、維持、継続的に改善するための要求事項を定める。日本ではJIS Q 27001として翻訳規格が発行されており、ISMS認証の基準となる。

情報セキュリティ管理策の実践規範を示す国際規格。ISO/IEC 27001の附属書Aに記載された管理策について、詳細な実施の手引きを提供する。組織的管理策、人的管理策、物理的管理策、技術的管理策の4分類で構成される。