30-情報セキュリティの基本

〇情報セキュリティ対策

　・抑止、制御：人間の意識やモラルに対する働きかけ

　・予防、防止：脆弱な部分に対する対策

　・検知、追跡：サイバー攻撃や内部犯罪の発生を速やか発見と通知

　・回復：被害にあった場合に回復させる

〇考え方

　・リスクアセスメント

　・守るべきものを認識する

　・脅威を知る

　・脆弱性を知り対処する

　・情報セキュリティの方針、基準を明確にし、手順等を整備する

　・インシデントの未然防止に努め、発生時に備えた対処を確実に

　・実施した対策の有効性について、第三者レビュー実施

　・最小権限の原則を徹底

　・責務の分離の原則を徹底

　・重要な情報を取り扱うシステムとインターネット接続環境を分離

　・利用者当を一意に識別し、事象の追跡、検証を可能とする