情報セキュリティについて
WEBサイトの3つのセキュリティ対策
- WEBアプリケーションのセキュリティ対策
- サーバーのセキュリティ対策
- ネットワークのセキュリティ対策
情報資産
- 契約/取引情報
- ユーザー情報
- サービスのソースコード
- 従業員の情報
- 経営計画
情報セキュリティの3要素
- 機密性 (Confidentiality)
- アクセスを許可されたものだけが情報にアクセスできる。
情報が許可されていない人やシステムから保護されることを意味します。つまり、機密性が高い情報は、不正アクセスや漏洩を防ぐために保護される必要があります。 - 完全性 (Integrity)
- 情報が正確であり完全性。
情報が正確であり、改ざんされていないことを保証することを意味します。つまり、完全性が高い情報は、不正アクセスや改ざんを防ぐために保護される必要があります。 - 可用性 (Availability)
- 許可されたものが必要な時に情報がアクセスできる。
情報が必要な時に必要な人が利用できるようになっていることを保証することを意味します。つまり、可用性が高い情報は、システムやネットワークの障害に対する耐性を持つように設計され、常にアクセス可能である必要があります。
情報セキュリティの7要素
- アクセス制御 (Access Control)
- 情報にアクセスする権限を制御することで、不正なアクセスを防止する。
- 身元認証 (Authentication)
- ユーザーが正当な者であることを確認するための手段を提供する。
- 機密性 (Confidentiality)
- 情報を不正アクセスから保護するための措置を取る。
- 完全性 (Integrity)
- 情報を改ざんや破壊から保護するための措置を取る。
- 完全性 (Integrity)
- 情報を改ざんや破壊から保護するための措置を取る。
- 可用性 (Availability)
- システムや情報が必要な時に利用できるように、適切な措置を講じる。
- 非否認性 (Non-repudiation)
- ユーザーが行ったアクションやトランザクションを、後で否認できないようにする。
- 信頼性 (Accountability)
- システムや情報の利用状況を追跡し、責任を負うべき人を特定できるようにする。
リスクアセスメントとリスク対策
リスクアセスメントとは、
リスクアセスメントとは
個人情報保護方針・プライバシーポリシーの構成
代表的な項目を参考に自社の個人情報保護方針やプライバシーポリシーを検討しましょう。
また、海外で事業を展開しているきぎょうは、GDPR(EU一般データ保護規則)やCCPA(米国カリフォルニア州消費者プライバシー法)などの各国の法令を厳守する必要がありますので
- 所得元・所得する情報の種類と所得方法
- 個人情報の正確性の確保
- 個人情報の利用目的
- 個人情報管理責任者
- 個人情報の共同利用と第三者への提供
- cooki,Webビーコンについて
- 個人情報の開示・開示請求方法
- 個人情報に関する苦情・相談受付・お問い合わせ先
- 個人情報の訂正、利用条件、消去
- 個人情報保護方針改定について