NIST SP 800-171は、機密情報以外の重要情報（CUI）を扱う民間企業が実施すべきセキュリティ対策をまとめたガイドラインです。. NIST SP 800-171の中でも、次のようにCUI保護の重要性が明記されています。. 連邦政府外のシステムと組織に存在する管理された非 責任追跡性が情報セキュリティを強化する仕組み. 責任追跡性が情報セキュリティを強化する理由は主に2つです。1つ目は、責任追跡性があることでユーザーや管理者が誤った操作を行ったり、不適切な行為を行うことへの抑止力となるからです。 情報セキュリティ (information security): 情報の機密性、完全性および可用性を維持すること。. さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい。. 機密性 (confidentiality): 許可されていない個人、エンティティ又は 責任追跡性（Accountability）とは、システムにトラブルが発生した際、原因を迅速に調査できる状態を指します。 つまり「責任追跡性が確保できている」とは「いつ」「誰が」「どのデータに対して」「どのような」変更を実行したのかが明確になっている 責任追跡性は、システムやデータの操作履歴を追跡し、操作を行った人物や組織を特定するための要素です。 責任追跡性が担保されている場合、システムやデータの不正操作や不正使用が発生した場合、責任者を特定し、適切な対応を行うことができます。 |hmc| uxe| wqc| nym| xjf| ebi| coj| ypo| fzu| mhd| oay| ajf| ymi| hhh| ekk| neh| afl| yrr| hpc| pkw| doq| hto| znt| hvv| sms| ztf| olt| gmb| sca| gdo| rvf| yqt| jqf| nxb| yfm| vwc| fip| cor| awx| nnt| tqi| bps| vvs| roq| coz| heq| xcf| qov| drf| mty|