中小企業のための情報セキュリティのはじめ方(2)

第2回目は、「情報セキュリティ」の定義に出てくる用語、「機密性」、「完全性」、「可用性」について考えてみます。

「機密性」
許可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性(JIS Q 13335-1:2006)

となっています。意味は分かりますか?分からなくても結構です。厳密にいうと深い意味があるのでしょうが、現場では、必要としません。あくまでも簡単に考えます。ここでは、「機密性」は、アクセス出来ない人には、見られないようにしなければならないと考えます。さらに簡単に表現すると、情報漏洩がないようにしましょうってことになります。

そのように簡単な考え方で、進めていくと、「完全性」は、思っているものと違う結果になってしまっているというようなことが無いようにしましょうとなります。
例えば、紙のリストからパソコンにデータを打ち込むとき、間違えて入力してしまった。というようなことも、完全性を維持していない状態といえ、情報セキュリティに対応していないということになります。ここでの例ですと、二人で入力確認を行うとか、ありえないデータが入力されないように入力チェックをシステム上で対応するといったことなどが対応策として考えられます。

「可用性」は、使いたい時に使えないといけないとなります。銀行ですとATMが止まると、ユーザーに迷惑を掛けてしまいます。そのような場合も「可用性」が維持出来ていない状態ですので、情報セキュリティに対応していないということになります。電源トラブルでサーバーが止まらないようにするためにUPSを設置することも立派な「可用性」に対する対策といえます。

ここまで、情報セキュリティの定義について考えてみました。情報セキュリティを考えるのに必須の知識なので、共通認識を持って頂くためにあえて書き示しました。

情報セキュリティというと情報漏洩に対する対策のことだけだと思っていませんでしたか?機密性、完全性、可用性という3つに重み付けをつけるとすると機密性が重視されるかも知れませんが、それは企業の考え方次第で変わります。

情報セキュリティとは、機密性、完全性、可用性という3つの要素があることを確認して頂きました。

(3)に続く

スポンサーサイト


情報(セキュリティ) | コメント(0) | トラックバック(0)2008/05/31(土)20:25

«  | HOME |  »


カレンダー

05 | 2017/06 | 07
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

Twitter

プロフィール

 新木 啓弘

Author: 新木 啓弘
     (しんき よしひろ)

徳島県出身/東京都在住

株式会社インフォクリエマネジメント 代表取締役

中小企業診断士
ITコーディネータ
ISMS審査員
ターンアラウンドマネージャー(NPO法人金融検定協会認定)

砂にこぼれた雨の滴が
川と流れて海に向くように
人は生きて何を残そうか?
こんな小さな命だけど・・・
  「からっぽのブルース」より

↓従業員特性調査ツール

BasMosバナー

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

ブログ内検索