システムの開発および保守管理規程
2008/06/03 (2019/09/21)
ISMSサンプル文書集. 3,321 views
「4.1 暗号による管理策の利用方針」において、記載されております【否認防止】についてなのですが、具体的に、否認防止サービスというのは、どういうものをいうのでしょうか?
簡単に言いますと、当事者が信用する第三者が、当事者に関わる送受信の行為やデータに関わる証拠を確保することにより、紛争の発生を予防もしくは解決を行うためのサービスのことです。
といっても、よく分かりませんね。
例えば、インターネット上で商売をする際には、商品の発送後に「こんな注文はしていません」などと言われると大変なことになります。
このような悪質ないたずらなどを防止するために、後から通信の内容を否定できないような機能は、インターネット上では重要だと思われます。
否認防止は、認証と完全性から保証されており、ある文章の内容が変更されていないことを証明でき、さらにそれを書いた人を確実に認証できるなら、否定のしようがありません。
このように、否認防止を行うために用いられる電子署名などのサービスのことが、これに該当します。
なお、「4.1 暗号による管理策の利用方針」では、公開鍵に関連する利用者鍵を証明し、署名を否認する事ができないようにする認証局が行っているサービスなどが該当するかと思います。
