Open棟梁 wiki *セキュリティと情報セキュリティ [#z7c3b0ea] **セキュリティ [#da11640a] -セキュリティ=安全の意味 -安全=守る対象が危害や損傷を受けない状態。 -安全を脅かす危険性のあるリスク --自然災害(地震、火災、水害) --戦争・テロ --強盗、泥棒、詐欺 --事故 --メインバンクや大口顧客の倒産株価の下落 -会社の組織としては総務・財務が担当する分野 **情報セキュリティ [#vb36425f] 企業や組織の重要な財産(資産)である~ 情報(情報資産)のセキュリティ(安全性)を確保し維持すること。 ・・・ ISMSの国際規格であるISO/IEC 27001, 27002を~ 国内規格化したJIS Q 27001, 27002では、 >「情報の気密性完全性および可用性を維持すること、~ さらに、真正性責任追跡性、否認防止及び~ 信頼性のような特性を維持することを含めても良い」~ と定義している。 ***組織が守るべき財産 [#fb1e4195] 有効に活用しつつ、適切に保護。~ 危害、損傷を受けた場合は迅速に復旧する。 -人~ 社員 -物~ 不動産、オフィス、設備 -金~ 預貯金、有価証券 -情報~ --顧客情報 --社員情報 --商品情報 -.etc *物理セキュリティと論理セキュリティ [#i7274bb6] **物理セキュリティ [#ac16ea3e] (物理的セキュリティ対策)~ 建物への不審人物の侵入を防いだり、~ 災害や設備障害などの被害を最小限に抑える。 -耐震設備、防火設備、電源設備、回線設備 -入退館管理設備(ICカード、バイオメトリック認証システム) -電源ケーブルや通信ケーブルの物理的保護 -広域災害に備えたバックアップセンタ -停電や瞬電に備えたUPS(無停電電源装置) **論理セキュリティ(技術的セキュリティ対策) [#j0cc7370] -システム的セキュリティ~ システム・ネットワークに対する技術的対策 --アクセス制御 --認証 --暗号化 --ウィルス・ワーム対策 -管理的セキュリティ(運用管理)~ 組織や情報システムの運用に対する管理的対策 --情報セキュリティポリシの策定・運用・監査・見直し --ソフトウェアライセンスの管理 -人的セキュリティ(教育・訓練・懲戒) --雇用契約/委託契約におけるセキュリティ管理 --教育・訓練 --セキュリティ事件・事故及び誤作動への対処 --ポリシ違反の訓戒手続き 集合的には -システム的セキュリティ(技術) -管理的セキュリティ(運用管理) --人的セキュリティ(教育・訓練・懲戒) 人的セキュリティは、管理的セキュリティに含められることもある。