基本情報技術者 セキュリティについて①

セキュリティの基本として、機密性・完全性・可用性の3つがある。
機密性 常に情報に洩れがないか。機密の状態が保たれているのか。
完全性 情報に抜け目がないか。一部改ざんされたりしていないか。
可用性 利用したい時に、利用できる状態なのか。

上記3つを確保する為、企業はセキュリティポリシを設けている。(企業がどのように、セキュリティを管理していくのかを公開したもの)さらにセキュリティポリシの中に基本方針・対策基準・実行手順の3つに分かれている。
基本方針 企業がどのようにセキュリティ対策をするのか大きく打ち出す
対策基準 打ち出した内容に対して基準を設けた内容
実行手順 対策基準に対して、実際どのように実行するのか定めたもの

次にセキュリティに関する、法やそれを証明する内容についてである。ここでは、個人情報保護法プライバシーマーク制度について説明する。
個人情報保護法では、個人情報を扱う事業者が定められたルールに沿って、情報を扱うこと。
プライバシーマーク制度では、企業が、プライバシーを保護する際に十分な保護環境が整っている場合、国から与えられる称号である。名刺などに記入する事ができ、取引時の信頼関係の向上に繋がったりする。

この記事が気に入ったらサポートをしてみませんか?