情報セキュリティの知識

機密性を確保して情報漏えいを防ごう

2009年3月 9日 12:39 | コメント(0)

機密性(Confidentiality)とは、
許可された人だけが、許可された情報にアクセスできることを
確実にすることを言います。

機密性を確保にするには、
許可されていない人に情報を使用させてはいけません。

悪意の有無を問わず、
許可されていない第三者が重要な情報へアクセスできる環境の場合は、
それが情報漏えいにつながる可能性があるためです。

私たちは、重要なファイルや、ファイルが保存されているフォルダに対して、
適切なアクセス権を設定」する必要があります。

アクセス権がない人に対しての最も良い対策は、
アクセス許可のないファイルを"見られないように"設定することです。

アクセス権の設定については、下記のページが参考になります。


▼Windows XPでアクセス権を設定する場合はこちら
【Microsoft】Windows XP Professional : 機能別紹介 - アクセス権の管理

▼Windows Vistaでアクセス権を設定する場合はこちら
【All about】Vistaでアクセス制限(オフィス編)(7)


情報へアクセスを許可している人と、
許可していない人を明確に区別し、
それぞれに対して適切なアクセス権を設定することが、
機密性を確保することにつながります。

  • Yahoo!ブックマークに登録
  • Google Bookmarksに登録
  • はてなブックマークに登録
  • del.icio.usに登録
  • livedoorクリップに登録
  • Buzzurl(バザール)に登録

関連記事

人やシステムが発する情報が主張どおりであることを確実にしなければならない
情報が主張どおりであることを確実にするために、複数の認証手法を併用して真正性を高めましょう。
仕事を支障なく進めるには可用性を確保しなければならない
パソコンやネットワークで起こりうるトラブルに対して、1つ1つの適したトラブル対応を事前に行うことが可用性を確保することになります。
情報を保護するためには完全性を確保しなければならない
情報が正確かつ完全であることを証明するために、デジタル署名を使用して、完全性の確保に取り組みましょう。
機密性を確保して情報漏えいを防ごう
情報に対して適切なアクセス権を設定し、機密性を確保して情報漏えいを防ごう。

コメントする