この記事は、「イラスト図解式 この一冊で全部わかるセキュリティの基本」の読書メモになります。
次回:
https://qiita.com/takuya-ohno/items/057eb37606ef0729443f
目次
- 個人情報
- セキュリティの3要素
- 追加要素
1. 個人情報
-
個人情報
個人を識別できる情報
例)- 氏名
- 運転免許番号
- パスポート番号
- メールアドレス
- 性別
- 住所
-
要配慮個人情報
本人に対する不利益が発生しないように取り扱いに配慮する情報
例)- 社会的地位
- 病歴
- 犯罪歴
- 宗教
- 思想
- 犯罪被害情報
-
特定個人情報
個人情報 + マイナンバー
通常の個人情報よりも注意深く扱われる必要がある
使用用途- 税金
- 社会保障
- 災害対策
2. セキュリティの3要素
機密性
「外部の人に見られたくないもの」
情報漏洩の原因完全性
「何者かによって買ってに書き換えられると困るもの」
改ざんの原因可用性
「動かなくなると困るもの」
サービス妨害
追加要素
ISO/IEC 27001:2005で新たに追加された
真正性
書名や認証などを用いて、利用者が適正であることや、データが改ざんなどがされていない事
例)
指紋認証技術、ハッシュ責任追求性
いつ何が起こったのかを適切に追跡/追求出来る事
ログが改ざんされておらず、システムなどの挙動を追跡するためのものがそろっている事
例)
機器から出力されるログ、ログ管理の仕組み否認防止
発生事象や作成されたデータを、後で無かった事にされないようにすること
例)
タイムスタンプや署名技術信頼性
情報システムの処理が適切であり、矛盾なく動作できるような構成
例)
ハードウェアの冗長化