基礎概念
Data Classification
Data Classification
定義
情報を公開、社内限定、機密、重要機密などの区分に分け、扱い方や保護レベルを決めること。
詳細解説
データ分類がないと、DLPやアクセス制御の基準が曖昧になります。分類は細かすぎると運用されないため、業務で判断できる粒度にします。
ポイント
- データ保護の基準を作る
- DLPやアクセス制御の前提になる
- 分類ルールは現場が迷わない粒度にする
関連用語
同じカテゴリの用語(基礎概念)
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
RPO
Recovery Point Objective
障害やインシデント発生時に、どの時点までのデータ損失なら許容できるかを示す目標値。…
RTO
Recovery Time Objective
障害やインシデント発生後、どのくらいの時間以内にサービスを復旧させるべきかを示す目標値。…
暗号化
Encryption
データを第三者が読めない形式(暗号文)に変換する処理。対称暗号(AES)と非対称暗号(RSA)がある。転送中データ(TL…
可用性
Availability
正当なユーザーが必要なときに情報やシステムにアクセスできる性質。冗長化・バックアップ・DDoS対策などで実現する。CIA…
完全性
Integrity
情報が正確かつ改ざんされていない状態を保つ性質。ハッシュ関数・デジタル署名・チェックサムなどで実現する。CIA三原則のI…