情報セキュリティマネジメントシステムとは
情報セキュリティマネジメントシステムとは「情報の①機密性、②完全性及び③可用性をバランスよく維持・改善し、情報資産に対するリスクを適切に管理する組織的な取り組み」のことです。
それでは、情報の機密性、完全性、可用性とは何でしょうか。これらはそれぞれの英語の頭文字をとって「情報のCIA」などとも呼ばれています。
C(confidentiality 機密性)
アクセスを許可されたもの以外の者には情報にアクセスさせないことをいいます。
I(integrity 完全性)
情報が正確で完全な状態で保存されている状態をいいます。壊れていたり改ざんされていたりしていないということです。
A(availability 可用性)
情報が利用できる状態にあることをいいます。ネットワーク障害等が可用性が損なわれていることの例です。
試験ではなぜかこの可用性ばかりが問われます。冒頭の情報セキュリティマネジメントシステムの定義を示した文章のうち「③可用性」のところが空欄になっているのです。3つとも等しく重要な概念なのでどこが空欄にされても正しく埋められるようにしておきましょう。