情報処理基礎論 a 第 10 回 (セキュリティ ) 「セキュリティマネジメント 」 講義ノート目次

ISMS: Information Security Management System, 情報セキュリティマネジメントシステム。 Plan Do Check Action (PCDA) サイクルを継続的に繰り返し、 情報セキュリティレベルの向上を図る。

PDCA サイクル

Plan

ISMS の確立

1. 計画立案
2. 基本方針の策定
3. リスク分析、実施
4. 対策基準の策定
5. 情報セキュリティポリシ策定

Do

ISMS の導入運用: 社員教育の実施

Check

ISMS の監視: 運用状況の点検、正常稼動の維持、不正アクセスを監視

Action

ISMS の改善: 適切性評価、見直し、セキュリティ監査の実施、対策の評価見直し

情報セキュリティ技術

セキュリティ技術

• 物理的セキュリティ対策
• UPI などのバックアップ
• ビデオカメラ監視
• 電子ロック
• ID カード
• 鍵
• 情報セキュリティ対策
• 暗号技術
• 認証技術
• アクセス制御技術
• ワクチン

PKI

Public Key Infrastructure, 公開鍵暗号基盤のこと。 暗号化、相手 (本人) 認証、電子署名からなる。

GPKI

政府認証基盤。電子データのやりとりによる申請を支える。