IT用語辞典バイナリ | さくいん | サイトマップ | ヘルプ | お気に入りに追加  
IT用語辞典バイナリ<パソコン用語・コンピュータ辞書>
IT用語辞典バイナリ<パソコン用語・コンピュータ辞書>
コンピュータ偉人伝<人物・画像・写真・プログラミング>
コンピュータ偉人伝<人物・画像・写真・プログラミング>
コンピュータ偉人伝<人物・画像・写真・プログラミング>
拡張子辞典<ファイル・変換・変更・表示>
HTML5タグリファレンス
CSS3リファレンス
HTML5 JavaScript API
エクセル関数リファレンス
ITパスポート試験
 
  
  IT用語辞典バイナリ > ITパスポート試験対策 > テクノロジ系 > 技術要素 > セキュリティ > 情報セキュリティ管理
試験の手引き
サンプル問題にチャレンジ
参考書の比較
問題集の比較
はじめに
ITパスポート試験とは?
試験の内容
出題範囲
受験するには
学習方法
試験と合格発表
用語集(ストラテジ系)
用語集(マネジメント系)
用語集(テクノロジ系)
FAQ よくある質問
ストラテジ系
企業と法務
経営戦略
システム戦略
マネジメント系
開発技術
プロジェクトマネジメント
サービスマネジメント
テクノロジ系
基礎論理
コンピュータシステム
技術要素
ヒューマンインターフェース
ヒューマンインタフェース技術
インタフェース設計
マルチメディア
マルチメディア技術
マルチメディア応用
データベース
データベース方式
データベース設計
データ操作
トランザクション処理
ネットワーク
ネットワーク方式
通信プロトコル
ネットワーク応用
セキュリティ
情報セキュリティ
情報セキュリティ管理
情報セキュリティ対策・情報セキュリティ実装技術

  • ITパスポート試験対策へのリンク設置には、下記のバナーをご利用下さい。
ITパスポート試験


「情報セキュリティ管理」の解説

リスクマネジメント

情報システム、特にネットワークに接続された情報システムを利用する場合には、情報セキュリティを顧慮する必要があります。情報セキュリティを考える上では、リスクの管理(「リスクマネジメント」)が欠かせません。

リスクマネジメントは、以下のような流れで実施されます。

  1. リスクの特定
    • どのようなリスクが、どのような形で存在しているのかを特定します。
  2. リスクの分析
    • そのリスクによる被害や損失、影響を分析します。
  3. リスクの評価
    • リスクの発生確率や、損失額などを切り分け、影響の大きいものから優先順位を付けます。
  4. リスクの対策
    • リスクへの対応マニュアの整備や教育・訓練などの準備をします。

情報セキュリティマネジメント

情報セキュリティマネジメント(ISMSInformation Security Management System)」においては、組織全体の統一を図るため、「情報セキュリティポリシ」(情報セキュリティポリシー)が策定されます。

情報セキュリティポリシ

情報システムが、各個人の独断や裁量によって扱われるようなことがないよう、情報セキュリティポリシは文書として明文化される必要があります。明文化は、情報セキュリティポリシの内容の明確化に繋がり、また、個々人の意識の向上にも寄与します。

情報セキュリティポリシは、大きく分けて「基本方針」、「対策基準」に分類することが可能です。さらに、これらを踏まえた「実施手順」を加えることもあります。

  1. 基本方針
  2. 対策基準
    • 基本方針に基づいた、ルールや判断基準、セキュリティ対策の確保といった行動を示します。
  3. 実施手順
    • 通常の情報セキュリティポリシには含まれませんが、実施手順の策定により対策基準に基づいた個々の行動を具体化します。

個人情報保護

企業が収集・保管している個人情報が漏洩して、営利目的の第三者の手に渡ってしまい、その漏洩した個人情報をもとにして大量のダイレクトメールや不当請求などが送りつけられる、という事故が、近年ひんぱんに発生しています。個人情報の収集に際しては、収集した情報を適正かつ厳重に取り扱うことが求められています。

個人情報の保護は、「個人情報保護法」が整備されたことにより、従来よりいっそう厳格に行うことが義務付けられています。企業などでは、個人情報保護を徹底するための取り組みとして、「プライバシーマーク制度」の取得などが重要視されています。

プライバシーマーク制度

「プライバシーマーク制度」は、個人情報の取扱について適切な保護措置を実行できる体制を整備している組織に対して、認定証となる「プライバシーマーク」を付与する制度です。財団法人日本情報処理開発協会(JIPDEC)が執り行っています。「Pマーク」とも呼ばれます。

Pマーク制度には大きく以下の2つのような意義があります。

  1. 「プライバシーマーク」という、消費者の目に見える印で示すことにより、個人情報の保護に関する消費者の意識の向上を図ることができる。
  2. 適切な個人情報の取扱を推進することによって、消費者の個人情報の保護意識の高まりに応え、社会的な信用を得るためのインセンティブを事業者に与える。

ポイント

情報セキュリティ管理に関する基本的な考え方を理解しましょう。
リスクマネジメントの必要性を理解し、その一環として情報セキュリティマネジメントと個人情報保護の目的や基本的な考え方を理解しましょう。

キーワード




はじめに
  ITパスポート試験とは? - 試験の内容 - 出題範囲 - 受験するには - 学習方法 - 試験と合格発表 - 用語集(ストラテジ系) - 用語集(マネジメント系) - 用語集(テクノロジ系) - FAQ よくある質問
ストラテジ系
企業と法務  
企業活動 経営・組織論 - OR・IE - 会計・財務
法務 知的財産権 - セキュリティ関連法規 - 労働関連・取引関連法規 - その他の法律・ガイドライン・技術者論理 - 標準化関連
経営戦略  
経営戦略マネジメント 経営戦略手法 - マーケティング - ビジネス戦略と目標・評価 - 経営管理システム
技術戦略マネジメント 技術開発戦略の立案・技術開発計画
ビジネスインダストリ ビジネスシステム - エンジニアリングシステム - eビジネス - 民生機器・産業機器
システム戦略  
システム戦略 情報システム戦略 - 業務プロセス - ソリューションビジネス - システム活用促進・評価
システム企画 システム化計画 - 要件定義 - 調達計画・実施
マネジメント系
開発技術  
システム開発技術 システム開発技術
ソフトウェア開発管理技術 開発プロセス・手法
プロジェクトマネジメント  
プロジェクトマネジメント プロジェクトマネジメント
サービスマネジメント  
サービスマネジメント サービスマネジメント - サービスサポート - ファシリティマネジメント
システム監査 システム監査 - 内部統制
テクノロジ系
基礎論理  
基礎論理 離散数学 - 応用数学 - 情報に関する理論
アルゴリズムとプログラミング データ構造 - アルゴリズム - プログラミング・プログラム言語 - その他の言語
コンピュータシステム  
コンピュータ構成要素 プロセッサ - メモリ - 入出力デバイス
システム構成要素 システムの構成 - システムの評価指標
ソフトウェア オペレーティングシステム - ファイルシステム - アプリケーションソフトウェア - オープンソースソフトウェア
ハードウェア ハードウェア(コンピュータ・入出力装置)
技術要素  
ヒューマンインターフェース ヒューマンインタフェース技術 - インタフェース設計
マルチメディア マルチメディア技術 - マルチメディア応用
データベース データベース方式 - データベース設計 - データ操作 - トランザクション処理
ネットワーク ネットワーク方式 - 通信プロトコル - ネットワーク応用
セキュリティ 情報セキュリティ - 情報セキュリティ管理 - 情報セキュリティ対策・情報セキュリティ実装技術
IT用語辞典バイナリについて運営会社についてお問い合わせ先テクニカルライター募集利用規約
プライバシーポリシー著作権・商標について協力社一覧Weblio 辞書スマート翻訳英和辞典 - Weblio辞書Weblio英会話
©2023 GRAS Group, Inc. All rights reserved.