情報セキュリティの国際規格であるISO/IEC 27001では、情報セキュリティは「情報の機密性、完全性及び可用性を維持すること」とされています。
情報の機密性、完全性、可用性とは一体どのようなものでしょうか?
機密性とは、「認可されていない個人,エンティティ(団体等)又はプロセスに対して,情報を使用不可又は非公開にする特性」のことです。外部の人が自由に情報を閲覧できるような状態であったり、内部でも権限のない人が情報を閲覧できるような状態にあった場合は、機密性が損なわれた状態といえます。
マスメディアで取り上げられる情報漏えいは、この機密性が損なわれた状態を指しています。
完全性とは、「資産の正確さ及び完全さを保護する特性」のことです。ある情報の内容が不正に改ざんされた場合や、文書が更新されていくうちに正本でない文書が作成され、内容に差が出てきてしまった場合、完全性が損なわれた状態となります。
可用性とは、「認可されたエンティティ(団体等)が要求したときに,アクセス及び使用が可能である特性」のことです。閲覧できる権限を持っている人が閲覧したいといった時に、何らかの理由で閲覧できない場合は、可用性が損なわれた状態といえます。
マスメディアでは情報漏えいに関する問題だけが取り上げられることが多く、機密性ばかりが問題視されがちです。しかし、情報セキュリティ対策では情報の完全性や可用性についても考慮し、きちんとした対策を施す必要があります。
お客様や取引先から信頼され、自らも安心してIT資産を活用する為にも、業務に関わるすべての情報に対し、適切な情報セキュリティ対策を実施してください。
次回は、機密性に関する情報セキュリティ対策として、ウィルスから情報を守る方法をご紹介します。
IT活用 ~情報セキュリティ対策編~ 目次
1.情報セキュリティとは
2.ウィルスから情報を守るには
3.メールからの情報漏えいを防ぐには
4.モバイル機器のセキュリティを高めるには
5.データを不測の削除から防ぐには
6.廃棄物からの情報漏えいを防ぐには
