基本情報技術者　セキュリティについて①

セキュリティの基本として、機密性・完全性・可用性の３つがある。
機密性　常に情報に洩れがないか。機密の状態が保たれているのか。
完全性　情報に抜け目がないか。一部改ざんされたりしていないか。
可用性　利用したい時に、利用できる状態なのか。

上記３つを確保する為、企業はセキュリティポリシを設けている。（企業がどのように、セキュリティを管理していくのかを公開したもの）さらにセキュリティポリシの中に基本方針・対策基準・実行手順の３つに分かれている。
基本方針　企業がどのようにセキュリティ対策をするのか大きく打ち出す
対策基準　打ち出した内容に対して基準を設けた内容
実行手順　対策基準に対して、実際どのように実行するのか定めたもの

次にセキュリティに関する、法やそれを証明する内容についてである。ここでは、個人情報保護法とプライバシーマーク制度について説明する。
個人情報保護法では、個人情報を扱う事業者が定められたルールに沿って、情報を扱うこと。
プライバシーマーク制度では、企業が、プライバシーを保護する際に十分な保護環境が整っている場合、国から与えられる称号である。名刺などに記入する事ができ、取引時の信頼関係の向上に繋がったりする。