情報セキュリティ
【じょうほうせきゅりてぃ】

Information Security

企業活動において使用されているIT資産およびその上で管理されている情報（知的財産、顧客データ、社内の機密情報等々）の保護・防護に関する概念・対策等の総称。
情報セキュリティと言われる場合には「企業等が保有する情報・データの機密性、完全性および可用性の維持」と定義されている。ここで機密性（confidentiality）は権限を有さない個人等によるアクセスの排除。完全性（integrity）は情報の正確さおよび完全さの担保、可用性（availability）は、必要な時にアクセス・使用できる環境の維持、を意味する。それぞれの対策としては、パスワードの設定や電子メールの暗号化による機密性の保持、電子メールへのデジタル署名の添付による完全性の担保、データベースの二重化等による可用性の維持等があげられる。
サイバーセキュリティ（cyber security）と言われる場合には、上述の情報・データの保護に加えて、IT資産（PC、サーバー、ネットワーク）への各種の攻撃からの防護や、ITを悪用した犯罪行為（フィッシング、詐欺行為）の防止等も包含される。厳密には上述のような定義の違いが存在するものの、多くの場合、情報セキュリティとサイバーセキュリティは同義語として扱われることが多い。

(c)2009 A&A partners/TMI Associates/ Booz&Company(Japan)Inc./ Meiji Yasuda Insurance Company

日経BP社 「日経ビジネス　経済・経営用語辞典」 JLogosID : 8517027