機密性
機密性(Confidentiality)は情報セキュリティマネジメントの概念の一要素です。
機密性とは
機密性は、許可された正規のユーザだけが情報にアクセスできる特性を示しています。
アクセス権をもたない者からのアクセスを遮断し、情報改ざん、不正情報の混入や漏えいを防止することで機密性を高めることができます。
JIS Q 27000では「認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しない特性」と定義されています。
機密性の確保が求められるデータ
機密性の確保が求められるデータの例として、以下のようなものが挙げられます。
機密性が求められるデータ
- 従業員やユーザなどの個人情報
- 企業の社外秘情報
機密性を確保する方法
機密性を確保する方法として、以下のようなものが挙げられます。
パスワードロック
機密性を確保したいデータにパスワードをかけることで、パスワードを知っている人のみにアクセスを限定できます。
アクセス権の設定
機密性を確保したいデータにアクセスできるアカウントを制限することで、機密性を確保できます。
管理者は「読み」「書き」共に可能、利用者は「読み」のみ可能など、適宜設定を施すことでさらに機密性を高められます。
スポンサーリンク
機密性の関連語
機密性の関連語を確認しておきましょう。
完全性
完全性(Integrity)は、情報が完全で、改ざん・破壊されていない特性を示します。
可用性
可用性(Availability)は、障害が発生しても安定したサービスを提供でき、ユーザが必要な時にシステムを利用可能である特性を示します。
機密性まとめ
情報セキュリティマネジメントの概念の一つである機密性は非常に重要な概念です。
試験にそのまま出題される可能性もあれば、前提知識として別のことを問われることもあります。
仕事でも重要な概念なので、しっかりと押さえておきましょう。
