情報セキュリティとは、情報の機密性、完全性、可用性の三つを維持することを言います。
機密性とは、情報へのアクセスをする場合に、その情報にアクセスすることが出来るのが、アクセスを認められた者だけに限定された状態を確保することを言います。
機密性を確保するためには、当該する情報に本当にアクセスして良いかどうかをIDやパスワードなどで利用者を識別認証し、その識別認証情報が決して外れることのなく、権限に応じたアクセス制御や利用記録が適切に行われる必要があります。
完全性とは、情報の改ざんや破壊、または消去されておらず、目的のデータが常に揃っている状態を確保することを言います。
装置の障害やソフトウェアのバグによって内容が失われたり、外部からの攻撃による破壊や改ざんを受けると完全性が損なわれるので、データの汚染を防ぎ、常に新しい情報が手に入る状態を保つ必要があります。
可用性とは、情報へのアクセスを認められた者が、必要な時に中断することなく、情報や関連資産にアクセスできる状態を確保することを言います。
必要な時に許可された者が確実に情報にアクセス出来るように、障害が発生せず、いつでも安心して使うことが出来るシステムが必要です。
情報セキュリティはこの三つの要素がバランスよく取り入れられ、構成されている必要があります。