拡張した定義
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/10/18 00:45 UTC 版)
上記の情報セキュリティの定義は、もともとISO/TC 97/SC 16が1989年に、OECDが1992年に与えたものである。その後、ISO/IEC JTC 1/SC 27が1996年に三つの性質(真正性、責任追跡性、信頼性)を付け加え、さらに2006年に一つの性質(否認防止)を加えている。それら四つの特性の意味は、次のとおりである。 真正性 (authenticity): ある主体又は資源が、主張どおりであることを確実にする特性。真正性は、利用者、プロセス、システム、情報などのエンティティに対して適用する。 責任追跡性 (accountability): あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できる事を確実にする特性。 否認防止 (non-repudiation): ある活動又は事象が起きたことを、後になって否認されないように証明する能力 信頼性 (reliability): 意図した動作及び結果に一致する特性 真正性は、「情報システムの利用者が、確実に本人であることを確認し、なりすましを防止すること」である。 JIS Q 27002 (ISO/IEC 27002) では、情報セキュリティを「情報の機密性、完全性および可用性を維持すること。さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい。」と定義している。つまり、JISに従う限り、これら四つを情報セキュリティの特性に含めなくてもよい。
※この「拡張した定義」の解説は、「情報セキュリティ」の解説の一部です。
「拡張した定義」を含む「情報セキュリティ」の記事については、「情報セキュリティ」の概要を参照ください。
- 拡張した定義のページへのリンク