情報セキュリティ管理

情報の機密性、完全性、可用性を確保し、情報資産を脅威から保護すること。技術的対策だけでなく、組織的・人的対策も含む包括的な取り組みを指す。

情報の機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）を確保すること。組織の情報資産を脅威から保護するための方針と対策を策定・実施し、CIAの3要素のバランスを維持する。

機密性、完全性、可用性を維持するための組織的な取り組み。プロジェクトにおいても、開発環境のセキュリティ、成果物のアクセス制御、機密情報の取扱いなど、情報セキュリティを適切に管理する必要がある。

情報の機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）を維持すること。組込みシステムでは、暗号化によるデータ保護、認証によるアクセス制御、ファームウェアの改ざん防止がセキュリティ確保の柱となる。

情報の機密性、完全性、可用性を維持すること。JIS Q 27000（ISO/IEC 27000）で定義されており、真正性、責任追跡性、否認防止、信頼性を加える場合もある。

情報の機密性、完全性、可用性を脅かす事象で、組織の情報セキュリティ方針に違反するもの。不正アクセス、情報漏洩、マルウェア感染などが該当する。インシデント管理と情報セキュリティ管理の両プロセスで対応する。

認可された者だけが情報にアクセスできることを保証するセキュリティの特性。情報セキュリティの3要素（CIA：機密性・完全性・可用性）の一つであり、アクセス制御や暗号化で確保される。

情報が正確かつ完全であり、不正な変更が行われていないことを保証するセキュリティの特性。情報セキュリティの3要素（CIA）の一つであり、改ざん検知やアクセス制御で確保される。

情報セキュリティの3要素（CIA）の一つ。認可された者だけが情報にアクセスできることを保証する特性。暗号化やアクセス制御によって確保される。

情報セキュリティの3要素（CIA）の一つ。情報が正確かつ完全であり、不正に改ざんされていないことを保証する特性。デジタル署名やハッシュ関数によって確認される。

情報セキュリティの3要素（CIA）の一つ。認可された利用者が必要なときに情報やシステムにアクセスできることを保証する特性。冗長化やバックアップによって確保される。