ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

システムの開発および保守管理規程

2008/06/03 (2019/09/21)
ISMSサンプル文書集.  2,756 views

「4.1 暗号による管理策の利用方針」において、記載されております【否認防止】についてなのですが、具体的に、否認防止サービスというのは、どういうものをいうのでしょうか?

簡単に言いますと、当事者が信用する第三者が、当事者に関わる送受信の行為やデータに関わる証拠を確保することにより、紛争の発生を予防もしくは解決を行うためのサービスのことです。

といっても、よく分かりませんね。

例えば、インターネット上で商売をする際には、商品の発送後に「こんな注文はしていません」などと言われると大変なことになります。

このような悪質ないたずらなどを防止するために、後から通信の内容を否定できないような機能は、インターネット上では重要だと思われます。

否認防止は、認証と完全性から保証されており、ある文章の内容が変更されていないことを証明でき、さらにそれを書いた人を確実に認証できるなら、否定のしようがありません。

このように、否認防止を行うために用いられる電子署名などのサービスのことが、これに該当します。

なお、「4.1 暗号による管理策の利用方針」では、公開鍵に関連する利用者鍵を証明し、署名を否認する事ができないようにする認証局が行っているサービスなどが該当するかと思います。