Open棟梁 wiki *セキュリティと情報セキュリティ [#c55c9ef5] **セキュリティ [#n347d74a] -セキュリティ=安全の意味 -安全=守る対象が危害や損傷を受けない状態。 -安全を脅かす危険性のあるリスク --自然災害(地震、火災、水害) --戦争・テロ --強盗、泥棒、詐欺 --事故 --メインバンクや大口顧客の倒産株価の下落 -会社の組織としては総務・財務が担当する分野 **情報セキュリティ [#zdc31f3f] 企業や組織の重要な財産(資産)である~ 情報(情報資産)のセキュリティ(安全性)を確保し維持すること。 ・・・ ISMSの国際規格であるISO/IEC 27001, 27002を~ 国内規格化したJIS Q 27001, 27002では、 >「情報の気密性完全性および可用性を維持すること、~ さらに、真正性責任追跡性、否認防止及び~ 信頼性のような特性を維持することを含めても良い」~ と定義している。 ***組織が守るべき財産 [#zeff7600] 有効に活用しつつ、適切に保護。~ 危害、損傷を受けた場合は迅速に復旧する。 -人~ 社員 -物~ 不動産、オフィス、設備 -金~ 預貯金、有価証券 -情報~ --顧客情報 --社員情報 --商品情報 -.etc *物理セキュリティと論理セキュリティ [#k9276150] **物理セキュリティ [#ne35eba0] (物理的セキュリティ対策)~ 建物への不審人物の侵入を防いだり、~ 災害や設備障害などの被害を最小限に抑える。 -耐震設備、防火設備、電源設備、回線設備 -入退館管理設備(ICカード、バイオメトリック認証システム) -電源ケーブルや通信ケーブルの物理的保護 -広域災害に備えたバックアップセンタ -停電や瞬電に備えたUPS(無停電電源装置) **論理セキュリティ(技術的セキュリティ対策) [#r29b578a] -システム的セキュリティ(技術) -管理的セキュリティ(運用管理) -人的セキュリティ(教育・訓練・懲戒)