情報セキュリティとは

概要

企業や組織の情報資産をウイルスや不正アクセス、情報漏えい、データの改ざんなどの脅威から守ることを情報セキュリティといいます。

解説

情報セキュリティの三大要素

情報セキュリティには

• 機密性（ Confidentiality ）
• 完全性（ Integrity ）
• 可用性（ Availability ）

の三つの要素があります。それぞれの頭文字をとって、「情報セキュリティの C.I.A 」とも言われます。

情報セキュリティ対策を行う際は、これら 3 要素のバランスが重要となります

機密性

許可された人だけが情報にアクセスできることをいいます。
機密性が損なわれると、不正アクセスや情報漏えいが発生します。

完全性

情報が完全、正確であることをいいます。
完全性が損なわれると、改ざんや破壊、消去、誤入力が発生します。

可用性

許可された人が必要なときにいつでも情報にアクセスできることをいいます。
自然災害などで可用性が損なわれると、システム障害が発生し、業務が停止するリスクがあります。

企業や組織の情報資産を守るためには、これらのバランスを維持しながら情報セキュリティ対策を行うことが大切といえるでしょう。

本ページは、情報セキュリティ分野で利用される範囲における用語解説を目的としている為、表現に正確性に欠ける場合がございます。あらかじめご了承ください。