ISMSの基本コンセプト（CIA)

JIPDECにおいては
「組織が保護すべき情報資産について、機密性、完全性、可用性を
バランス良く維持し改善することがISMSの要求する主なコンセプトである」
とされています。

具体的な中身としては、次の通りです。

ISMSの基本コンセプト（CIA)

機密性（Confidentiality）
アクセス権を持つ者だけが、情報にアクセスできることを確実にすること。

完全性（Integrity）
情報および処理方法が正確であることおよび完全であることを保護すること。

可用性（Availability）
認可された利用者が、必要なときに、情報および関連する資産に
アクセスできることを確実にすること。