ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

規程内での【暗号化】【デジタル署名】【否認防止】のそれぞれの記述の解釈の仕方を教えてください。

2015/03/06
ISMSサンプル文書集.  2,465 views

この記事は、内容が古い可能性がありますのでご注意ください。

ISMSサンプル文書集、「ISMS-B13 システムの開発および保守管理規程」の「3.1 暗号による管理策の利用方針(A.10.1.1)」にある、(1)、(2)それぞれの文章と【暗号化】【デジタル署名】【否認防止】のそれぞれの読み方を教えてください。

たとえば【暗号化】の
「リスクアセスメントの結果、暗号化を行う必要がないため、適用外とする。」
という文章を活かした場合でも(1)の文章はそのまま残すものでしょうか?

【暗号化】【デジタル署名】【否認防止】、それぞれの読み方としては、以下の通りです。

【暗号化】【デジタル署名】【否認防止】は、暗号技術を用いたやり方のことです。
よって、それぞれにおいては、リスクアセスメントの結果、組織としては「適用外」(行う必要がない、もしくは行うことがない)といったことがあるかもしれません。

なお、(1)および(2)で使われている「暗号化」は広義で、【暗号化】の「暗号化」は電子メールや電子データの暗号化といった意味で使っております。

ちなみに【デジタル署名】は、メッセージに対するダイジェストを秘密鍵で「暗号化」することです。
【否認防止】は、インターネットなどで利用者が事後になってその利用事実を否定することができないように証拠を残すことで、例としては、デジタル証明を利用した商取引などがあります。
デジタル証明は、本人確認を行うための技術であり、これを利用することで、防止することが可能です。

よって、【暗号化】も【デジタル署名】も【否認防止】も、暗号化技術を利用するということで、(1)および(2)で使われている「暗号化」に含んでいます。