情報セキュリティとは、情報とそれに関連する情報処理全般(システム、サービス、インフラストラクチャ、物理的な場所)の 「機密性、完全性、可用性を維持すること 」です。 セキュリティインシデントを回避し、発生してしまった場合の影響を軽減することで、ビジネスの損失を最小限にし、ビジネス を持続的に継続させることを目指します。
それでは、機密性、完全性、可用性とは何でしょうか。
C→Confidentiality(機密性) 認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しないようにすること
I→Integrity(完全性 ): 正確さと完全さを守ること
A→Availability(可用性 ): 認可されたエンティティが要求したときに、アクセスと使用が可能 であること
また、上記以外にも、真正性 、 責任追跡性 、否認防止、信頼性がISMS にとって重要 と定義されています。