個人情報保護、情報漏洩対策に関するキーワードの用語集です。
2005 年 4 月より全面施行された新しい法律で、文字通り個人の権利利益を保護するための法律です。個人情報保護法の詳細についてはこちらをご覧ください。
組織における情報セキュリティに対する基本方針。それぞれのセキュリティ脅威に対する対策基準や、実施手順などを文書化しその取り組み姿勢を明らかにするものです。
組織の危機管理。さまざまなリスクに対する具体的な対応策を検討し決定することです。どのようなリスクがあり、そのリスクをどこまで許容し、回避していくかなど、全体のリスクを軽減することをリスクマネジメントといいます。
漏洩した場合に危険である情報資産を見つけ出し、その危険度、事故発生確率、影響度を把握しておいて、事前にそのリスクを測定することをリスクアセスメントといいます。組織においては、事故が発生してから対策をとるのではなく、事故が起きた時に迅速に的確な対応を取ることが求められます。
可用性、完全性、そして機密性から成ります。詳細についてはそれぞれをご覧ください。
情報セキュリティの 3 大要素の 1 つであり、許可されている利用者から情報へのアクセス要求があった場合、情報へのアクセスが可能であることをいいます。つまり、正当な利用者が情報を利用しようとした時に、確実に情報を利用できる環境を備えていることを指します。
情報セキュリティの 3 大要素の 1 つであり、情報の改ざんや誤操作による不適正な処理から保護し、情報の正確性と完全性を常に維持することを指します。暗号化やデジタル署名などの技術を利用するのも有効な手段です。
情報セキュリティの 3 大要素の 1 つであり、情報の機密を守ることを指します。具体的には、アクセスを許可された者だけがその情報にアクセスできるルールと仕組みを作り、それを維持することです。これにより情報漏洩の危険度を低減させることができます。
P2P 技術を用いたファイル交換ソフトウェアであり、それ自体が悪意のあるソフトウェアではありません。Winny 対策情報についての詳細はこちらをご覧ください。
情報漏洩リスクを根本から低減するために個人情報の "現状把握" と "従業員のセキュリティ意識向上" を同時に実現します。また、新会社法、日本版SOX法による内部統制、及びISMSなどを意識し、個人情報だけでなく情報資産全般の検出機能も兼ね備えています。
社内イントラネットに外部から接続するための設置したwebサーバに、外部から簡単に接続しwebページの閲覧やファイルのダウンロードをすることができるSSL-VPNソリューションです。 Web上で動作している業務用アプリケーションをモバイル環境から操作するなど、さまざまな用途に応用できます。
