# Chapter13-1　「ネットワークに潜む脅威」 ## 6/23(水) (2) ###### tags:`基本情報技術` さつき： > LANケーブルを引っこ抜けばいい。たしかに。 * セキュリティマネジメントの３要素 * 機密性 * 許可されたひとだけ、アクセスできる * 完全性 * 情報の書き換えはだめ * 可用性 * 必要なときに必要な情報を使用できる * セキュリティポリシー * 基本方針 * これこれこうでこうすべき！ * 対策基準 * では、あれこれそれをやらないといけませんね。 * 実施手順 * では、運用マニュアル作ります。 * 個人情報保護法とプライバシーマーク * 過去問 * 問１：ふーむ。知らんかった。 * 問２：ＯＫ！ にわ： - 読み込み * セキュリティマネジメントにおける3要素：以下3つのバランスを取る必要がある * 機密性 * 情報へのアクセス権限制御など、漏れないようにすること * 完全性 * 情報が改ざんされないこと * 可用性 * 必要なときに使えること - 過去問 * 問1：プライバシーバイデザイン…？と思ったけど、privacy by design（設計から個人情報保護方策を作る）ってことね。なるほど〜 * 問2：OK