情報セキュリティ管理基準

経済産業省が策定した、情報セキュリティ管理における判断の尺度。ISO/IEC 27001およびISO/IEC 27002を基にしており、情報セキュリティ監査の判断基準として活用される。

認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性。情報セキュリティの3要素（CIA）の一つで、許可された者だけが情報にアクセスできることを保証する。

情報及び処理方法が正確であること及び完全であることを保護する特性。情報セキュリティの3要素（CIA）の一つで、情報が改ざんや破壊されていないことを保証する。

認可された利用者が必要なときに情報及び関連資産にアクセスできることを保証する特性。情報セキュリティの3要素（CIA）の一つで、システムやサービスが必要なときに利用可能であることを意味する。

ある主体又は資源が、主張どおりであることを確実にする特性。利用者やシステムが本物であり、なりすましでないことを保証する。情報セキュリティの付加的な要素の一つ。

ある行為が、その行為を行ったエンティティに一意に追跡できることを保証する特性。ログの記録などにより、誰がいつ何を行ったかを追跡可能にする。情報セキュリティの付加的な要素の一つ。

ある活動又は事象が起きたことを、後になって否認されないように証明できる特性。デジタル署名やタイムスタンプなどの技術により、行為者が自分の行為を後から否定できないようにする。