Nonrepudiation（否認防止）は「ある物事を事後的に否定しようとする企てを予防・否定・看破する能力のこと」である。

例えば、

• 調査のために収集された証拠
• 商品の契約書
• 医療行為等の生命に関わる指示

などはNonrepudiation（否認防止）の仕組みを取り入れる必要がある。

Authenticity（真正性）は「ある情報が本物として信頼できるものであること」を示す。

そのためには、その情報を作成した人や修正した人が信頼できる人であることが示される必要がある。

Authenticity（真正性）が保証されない情報により、フィッシングやホエーリングといった攻撃を受けてしまうことがある。

セキュリティにおける「CIAの三要素（CIA Triad）」とは、

• Confidentiality（機密性）・・・一言でいうと、アクセス制御が正しく実装されている（その情報を知る必要がある人だけが知れる状態になっている）こと
• Integrity（完全性）・・・一言でいうと、データが不正に改ざんされていない（すべての変更に対して整合性がとれている）こと
• Availability（可用性）・・・一言でいうと、必要なデータが必要なときに使えること

の3つを指す。

これらを維持することが情報セキュリティの基本的な目標である。

また、CIA以外にも重要とされるセキュリティ要素としては

• Authenticity（真正性）
• Nonrepudiation（否認防止）
• Privacy（プライバシー）
• Safety（安全性）

などがある。

米国公認会計士協会（AICPA）の定める米国アテステーション（認証）業務基準を指す。

CISSPでよく登場するSSAE18はSSAE16を改定した新しい基準。これを用いて米国企業（株式公開・非公開問わず）の会計監査が行われる。

米国公認会計士協会（AICPA：American Institute of Certified Public Accountants）が定める、財務報告に関する評価レポート。

SOX法のコンプライアンス要件に対応するためにSOC（System and Organization Controls）の認証報告要件を策定した。

訴訟や捜査を受けた会社が、法廷で検討されるために提出するデータと、提出方法を定めた法律。

企業の会計報告の透明性を高めることが目的。

他のどの州法、連邦法、内部ポリシー等よりも優先されるものである。

• ジュネーブ宣言
• 倫理規約
• SOCレポート
• SOX法
• SSAE

「価値観」や「原則」を記載したもの。

いわゆる「ポリシー」であり「許容される行為と許容できない行為」について記載したもの。

参考：関連のある用語

• 行動規範：「ルール」を記載したもの。守ることを求められるもの。
• 法的基準：「法律」を記載したもの。厳格に守らなければ処罰を受ける。
• 枠組み：「ガイドライン」を記載したもの。何か行動を起こすときに参考にできるもの。

参考：色々な倫理規約

• ジュネーブ宣言（ Declaration of Geneva ）：医療従事者が対象の倫理規約

医療従事者のための倫理規約 。Declaration of Geneva（1947年）

倫理規約とは「価値観」や「原則」を重視するもの。