東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

セキュリティの3要素

企業や組織におけるセキュリティとは、企業や組織の守るべき情報を「機密性」・「完全性」・「可用性」の特性においてバランスをとり維持していく事です。

守るべき情報とは、企業にとって価値がある情報です。顧客情報や経営に関係する情報を指します。また、それらの価値ある情報が記載されている「紙」や「電子ファイル」も守るべき情報です。さらに、「電子ファイル」が保存されているパソコンやサーバ、外部記憶媒体もセキュリティの対象です。

セキュリティでは、 各守るべき価値がある情報の特性を検討し「機密性」・「完全性」・「可用性」のバランスを考慮していく必要があります。セキュリティと言うと機密性を意識しがちですが、完全性や可用性にも目を向けることが重要です。特に、可用性の意識が乏しいことから、天災などにより事業が継続できないといったことがないようにしましょう。

本章『セキュリティの概要』での説明事項は、各種認証や要求事項に特化した記載ではありません。

セキュリティの3要素

セキュリティの3要素

機密性(Confidentiality)

許可された者だけが情報にアクセスできるようにすることです。許可されていない利用者は、コンピュータやデータベースにアクセスすることができないようにしたり、データを閲覧することはできるが書き換えることはできないようにしたりします。

完全性(Integrity)

保有する情報が正確であり、完全である状態を保持することです。情報が不正に改ざんされたり、破壊されたりしないことを指します。

可用性(Availability)

許可された者が必要なときにいつでも情報にアクセスできるようにすることです。つまり、可用性を維持するということは、情報を提供するサービスが常に動作するということを表します。

出典:総務省
「国民のためのサイバーセキュリティサイト」をもとに作成
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_executive_02.html
経済産業省
「『第3層:サイバー空間におけるつながり』の 信頼性確保に向けたセキュリティ対策検討タスクフォース の検討の方向性」 」をもとに作成
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_bunyaodan/daisanso/pdf/001_04_00.pdf