兵庫WEB制作.com

【シリーズ:セキュリティ】情報セキュリティの定義とは?

2018年4月19日

情報セキュリティの基礎

前回の記事【シリーズ:セキュリティ】はじめます(基本)

情報セキュリティの基本は、前回の記事で書きました。

では、情報セキュリティにおける定義を確認しておきましょう。

日本工業規格(JIS)によれば、機密性・完全性・可用性を維持すること、と定義されています。

定義の三要素

1.機密性Confidentiality)

情報を使用不可または非公開にする特性で、許可した人以外に情報を見られないようにすることです。暗号化や施錠で対策します。

2.完全性Integrity)

資産の正確さ、完全さを保護する特性で、情報を書き換えられないようにすることです。サーバーのデータやWebページが改ざんされないように、アクセス制限を設けることで対策します。

3.可用性Availability)

アクセス及び使用が可能である特性で、いつでも情報を見られるようにすることです。事故や故障でデータが見られなくなることがないよう、サーバーを二重化するなどの対策があります。

情報を見られないようする!というだけでなく、情報が見えること、情報を更新することも含めた、バランスが大切になりますね。

ルールとバランス

情報セキュリティを考える際のポイント

漏れなく、当たり前のことを、全員で、きちんと行う。

ポイントはこれに尽きるでしょう。

ウイルス対策ソフトの導入や暗号化など、技術面の対策も重要ですが、それでけで情報セキュリティを確保するのは難しいのが現実です。

極端に言えば、どれだけ社内の大切なデータを守っても、社内の人間が機密データを盗まない保証はありませんよね?

セキュリティに関する事件では、内部の人間が関係していることが多く、IT関連に疎く、パソコンが苦手であるが故に一人一人のミスが重なることで、大切な情報が外部に漏れてしまうことがあります。

一人ができるから、一人で守るから、面倒だから、よくわからないから・・・一人一人の性格だとか、クセだとかを理由に対策を怠っていいのでしょうか。

まぁそもそも、くだらない理由でルールを守れないというのであれば、その人間は組織には不要でしょうね。

全員で守るべきルールを決めて、守るための仕組みづくりが必要になります。

その他のコラム

Facebook TWITTER LINE