03112 し: 2005年10月アーカイブ

【情報セキュリティ基本方針】

情報セキュリティに対する経営陣の考えや、従業員に対する行動の指針を表す文書。
ISMS認証基準においては
 本文
 第4 情報セキュリティマネジメントシステム
 2.ISMSの確立及び運営管理
 (1)ISMSの確立の中に�Aとして

(ア)ISMSの目標を設定するための枠組みを含み、情報セキュリティに関する全般的な方向性及び行動指針を確立する。
(イ)事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮する。
(ウ)ISMSを確立し、維持するために必要な戦略上の視点からみた組織環境、並びにリスクマネジメントの構造を確立する。
(エ)リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立する。
(オ)経営陣による承認を得る。

という内容を要求している。

【情報セキュリティ管理システム】information security management system

組織全体の業務リスクの下で情報セキュリティのためのポリシーや目標を確立するためのセキュリティ管理システムとその目標を実現するための手段。
代表的なISMSの規定としてイギリスの国家標準であるBS7799(Information security management,Part1:Code of practice for information security management,Part2:Specification for information security management system)がある。


ここでは、ISMSとして、
・セキュリティ面からの業務内容の理解
・組織の総合的な業務リスクの下でのセキュリティ対策方針 や目的の確立、リスク管理の実施、セキュリティ対策に対 する客観的な評価に基づいての継続的な改善の実施の重要 性などが規定されている。

このために、組織はPDCAのサイクルを回し継続的な改善の実施に努める。

【情報セキュリティポリシー】IT security policy

組織や情報システムにおいて、どのようにして資産を管理し、保護し、配布(通信)するかを定めた基本的な考え方。
ルール、指示、、行為。
組織において、重要で取り扱いに慎重を要する情報を含む資産をどのようにに管理、保護、配布していくかを取り決めた規則。

情報セキュリティ

|

【情報セキュリティ】information security

情報の機密性、完全性、可用性の維持。責任追跡性、真正性および信頼性の定義、達成、維持に関するすべてのセキュリティ
ひらたく言うと

情報の

・漏洩を防ぐ
・間違い、改ざんを防ぐ
・喪失、紛失を防ぐ

ということになる。

冗長検査

|

【冗長検査】redundancy test

データを転送したり記憶媒体に書き込む際に、チェック用のデータを付加し、受信時や読出し時に、そのチェック用データを照合してエラーの有無を検査すること。
チェック用のデータとして、パリティビットなどが用いられる。

CRCを参照

集中型システム

|

【集中型システム】centralized system

一箇所にあるメインのホストコンピュータに複数の端末を接続して、データを処理する形態のシステム。
ホストコンピュータで集中してデータの処理を行なうため、、データの処理効率が良く、セキュリティの確保もしやすいという利点があるが、データ処理時の負荷がホストコンピュータに集中する点や、ホストコンピュータの故障時には、処理そのものに直接影響を及ぼすという欠点もある。

守秘義務

|

【守秘義務】confidential duty

職務上知ることができた秘密を他に漏らさないという義務のこと。公務員、弁護士、公認会計士、医師などの職業にあるものには、特に法律でこの義務が定められる。
国家公務員法第100条には「職員は、業務上知りえた秘密を漏らしてはならない。その職を退いた後といえども同様とする。」と定めている。

自己訂正方式

|

【自己訂正方式】self correcting system

データ転送において、誤り訂正符号(ECC:Error Correctiong Code)を用いてコード変換し、受信の際にその符号を用いてデータをチェックして、データに誤りがあれば自動的に誤りを訂正する方法。誤り訂正符号は、データ処理の対象となるチャネルや記憶媒体の特性に応じて異なる。

事業復旧計画

|

【事業復旧計画】Business Recovery Plan

通常の事業運営を妨げるなんらかの事故が発生した場合に、影響を受けた事業運営を早急に復旧することを目的とした計画のこと。

このアーカイブについて

このページには、2005年10月以降に書かれたブログ記事のうち03112 しカテゴリに属しているものが含まれています。

前のアーカイブは03112 し: 2005年9月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。