Nonrepudiation(否認防止)は「ある物事を事後的に否定しようとする企てを予防・否定・看破する能力のこと」である。
例えば、
- 調査のために収集された証拠
- 商品の契約書
- 医療行為等の生命に関わる指示
などはNonrepudiation(否認防止)の仕組みを取り入れる必要がある。
Nonrepudiation(否認防止)は「ある物事を事後的に否定しようとする企てを予防・否定・看破する能力のこと」である。
例えば、
などはNonrepudiation(否認防止)の仕組みを取り入れる必要がある。
Authenticity(真正性)は「ある情報が本物として信頼できるものであること」を示す。
そのためには、その情報を作成した人や修正した人が信頼できる人であることが示される必要がある。
Authenticity(真正性)が保証されない情報により、フィッシングやホエーリングといった攻撃を受けてしまうことがある。
セキュリティにおける「CIAの三要素(CIA Triad)」とは、
の3つを指す。
これらを維持することが情報セキュリティの基本的な目標である。
また、CIA以外にも重要とされるセキュリティ要素としては
などがある。
米国公認会計士協会(AICPA)の定める米国アテステーション(認証)業務基準を指す。
CISSPでよく登場するSSAE18はSSAE16を改定した新しい基準。これを用いて米国企業(株式公開・非公開問わず)の会計監査が行われる。
米国公認会計士協会(AICPA:American Institute of Certified Public Accountants)が定める、財務報告に関する評価レポート。
SOX法のコンプライアンス要件に対応するためにSOC(System and Organization Controls)の認証報告要件を策定した。
訴訟や捜査を受けた会社が、法廷で検討されるために提出するデータと、提出方法を定めた法律。
企業の会計報告の透明性を高めることが目的。
他のどの州法、連邦法、内部ポリシー等よりも優先されるものである。
「価値観」や「原則」を記載したもの。
いわゆる「ポリシー」であり「許容される行為と許容できない行為」について記載したもの。
医療従事者のための倫理規約 。Declaration of Geneva(1947年)
倫理規約とは「価値観」や「原則」を重視するもの。