情報セキュリティマネジメント試験情報＆徹底解説

ネットワーク社会の発達に伴い、安全で信頼性の高い電子商取引の環境を整備する観点から、OECD(経済協力開発機構)によって示されたセキュリティの基本原則を定めた指針。以下の9つの原則から成っている。

認識の原則

情報システム及びネットワークのセキュリティの必要性並びにセキュリティを強化するために自分達にできることについて認識すべきである。

責任の原則

情報システム及びネットワークのセキュリティに責任を負う。

対応の原則

セキュリティの事件に対する予防、検出及び対応のために、時宜を得たかつ協力的な方法で行動すべきである。

倫理の原則

他者の正当な利益を尊重するべきである。

民主主義の原則

情報システム及びネットワークのセキュリティは、民主主義社会の本質的な価値に適合すべきである。

リスクアセスメントの原則

リスクアセスメントを行うべきである。

セキュリティの設計及び実装の原則

情報システム及びネットワークの本質的な要素としてセキュリティを組み込むべきである。

セキュリティマネジメントの原則

セキュリティマネジメントへの包括的アプローチを採用するべきである。

再評価の原則

情報システム及びネットワークのセキュリティのレビュー及び再評価を行い、セキュリティの方針、実践、手段及び手続に適切な修正をすべきである。