今回は情報セキュリティに関する内容です。
1.一般的な情報セキュリティ
一般的に、情報セキュリティにおいては「情報の機密性、完全性、可用性を維持する(ISO/IEC 27002)」ために、様々な脅威から情報資産を守ることが基本となります。
これには、技術的、物理的、人的、組織的に様々な対策を講じることが必要になります(注1)。
現実的な対処を行えるよう、情報セキュリティを体系的かつ系統立てて捉えたのが、情報セキュリティマネジメントシステム(Information Security Management System、以下ISMS)です。
情報セキュリティの対応には費用とリソースが必要になるため、ISMSではその配分を決定できる『経営層を頂点とした体制で組織的に』情報セキュリティに取り組みます。
