これは1人の30代おっさんがITパスポートの試験合格を目指し、その日学んだ事をアウトプット的にまとめたものである。

分野:テクノロジ

情報セキュリティマネジメント

情報資産を守る事を情報セキュリティという。情報セキュリティとは、情報の機密性、完全性、可用性という3つの要素を維持すること。

機密性:情報が、許可された人のみによってアクセス出来る状態にあること。

完全性:情報が正確で、完全な状態にあること。情報が正確であるかチェックしたり、ウィルス対策などでデータの改ざんや破壊を防ぐ。

可用性:情報が、利用者が必要とする時に、利用出来る状態にある事。システムに予備電源を確保したり、システムに不具合が発生してもデータの活用が継続出来る様にする必要がある。

「リスクアセスメント」 リスク特定、リスク分析、リスク評価。

「情報セキュリティマネジメントシステム、ISMS」 情報セキュリティを総合的、継続的に確保する為の枠組み。PDCAによって実現することを推奨。

「ISMS適合性評価制度」 組織が情報資産を適切に管理し、それを守る為の取り組みを行っている事を認定する制度。

「プライバシーマーク制度」 個人情報の取扱いについて認定する制度。

「CSIRT」 情報漏洩などのセキュリティ事故が発生した時に、被害の拡大を防止する活動を行う組織。