<情報セキュリティ> CIA キカカ
1)機密性(Confidentiality)
アクセスを許可された者だけが、情報にアクセスできることを確実にする。
2)完全性(Integrity)
情報および処理方法が正確であること、および完全であること、および本人確認を保証する。
3)可用性(Availability)
許可された利用者が、必要なときに、情報および関連する資産を利用できることを確実にする。
<セキュリティポリシー>
1)基本方針
2)対策基準
3)実施手順
*通常は上記1、2をセキュリティポリシーと呼んでいる。
