情報セキュリティの定義: ISMS (Information Security Management System) による認定基準
を管理するために情報を維持管理すること。
情報セキュリティマネジメント: 情報は資産であるので、セキュリティレベルの策定、管理方法を考える必要がある。 この一連の活動のこと。
情報セキュリティポリシ: 限られた予算内で最適に情報を保護するための、基本方針、対策基準のこと
| ISO/IEC 15048 | 情報機器やシステムのセキュリティレベルを評価する | JIS X 5070 |
| ISO/IEC 17799 | 英国規格協会 (BSI) が規定する情報セキュリティマネジメント規格 BS 7799 のうち、第一部 | JIS X 5080 |
不正アクセス対策基準: コンピュータに対する不正アクセスによる被害の予防、発見および 被害からの復旧、 被害の拡大防止と再発防止についての個人が実行すべき対策について
| システムユーザ基準 | 利用者の実施すべき対策 | ユーザ ID およびパスワード管理、コンピュータ管理 | 情報管理、事後対応、教育および情報収集、監査 | |
| システム管理者基準 | システムユーザの管理、 システムとその構成要素の導入維持保守などの管理を行うものが実施すべき対策 | システムユーザ管理、履歴管理 | 管理体制の整備、設備管理 | |
| ネットワークサービス事業者基準 | ネットワークを利用して情報サービスおよびネットワーク接続サービス を提供する事業者が実施すべき対策 | ネットワークサービスユーザ管理 | ||
| ハードウェア/ソフトウェア供給者基準 | ハードウェアおよびソフトウェア製品の開発、 製造、販売等を行う者が実施すべき対策 | 開発管理、販売管理 | ||
不正アクセス禁止法による不正な行為の具体例
不正アクセスに対する効果的な対処を行うために、 不正アクセスの事実を記録すること
| 信頼性 | バッチコントロール表、テスト結果、プログラムメンテナンス履歴簿、 ハードウェアの障害ログ |
| 安全性 | アクセスログ、オペレーションログ |
| 効率性 | ユーザニーズ調査報告書、費用対効果分析表 |