情報セキュリティについて!!
- お知らせ
企業や組織における情報セキュリティとは、企業や組織の情報資産を「機密性」、「完全性」、「可用性」に関する脅威から保護することです。
情報資産とは、企業や組織などで保有している情報全般のことです。顧客情報や販売情報などの情報自体に加えて、それらを記載したファイルや電子メールなどのデータ、データが保存されているパソコンやサーバなどのコンピュータ、CD-ROMやUSBなどの記録媒体、そして紙の資料も情報資産に含まれます。
● 機密性
機密性(Confidentiality)とは、許可された者だけが情報にアクセスできるようにすることです。許可されていない利用者は、コンピュータやデータベースにアクセスすることができないようにしたり、データを閲覧することはできるが書き換えることはできないようにしたりします。
● 完全性
完全性(Integrity)とは、保有する情報が正確であり、完全である状態を保持することです。情報が不正に改ざんされたり、破壊されたりしないことを指します。
● 可用性
可用性(Availability)とは、許可された者が必要なときにいつでも情報にアクセスできるようにすることです。つまり、可用性を維持するということは、情報を提供するサービスが常に動作するということを表します。情報資産を脅かす具体的な脅威として、機密情報の漏洩(ろうえい)や不正アクセス、データの改ざん、サービスの停止などが挙げられます。
企業や組織においては、保有する情報資産の特質をよく検討して、機密性、完全性、可用性のバランスを考慮しながら情報セキュリティ対策を行うことが大切なようです。
[symple_box color=”blue” text_align=”left” width=”100%” float=”none”]
必要な情報セキュリティ対策
[/symple_box]
組織や企業を脅かす情報セキュリティ上のリスクにはさまざまなものがあり、必要な情報セキュリティ対策も多様です。
例えば、組織や企業で発生する可能性のあるトラブルとそれぞれの情報セキュリティ対策には、以下のようなものがあるようです。
■ ウイルス対策ソフトの導入
■ ソフトウェアの更新
■ 危険なWEBサイトのフィルタリング
■ パスワード管理
■ ファイアウォールの導入
■ 進入防止システムの導入
■ ソフトウェアの更新
■ ログの取得と管理
■ 顧客データなどの管理
■ 資料、メディア、機器の廃棄ルールの徹底
■ 無線LANのセキュリティ設定
■ ユーザー権限の管理
■ パスワード管理
■ バックアップ
■ 無停電電源装置の設置
■ 設備の安全管理
組織としてあらかじめ情報セキュリティ対策の方針と規則を定めることが必要で、規定化された情報セキュリティ対策の方針や行動指針を情報セキュリティポリシーと言います。
そして、すべての社員や職員に情報セキュリティに関する教育を行い、情報セキュリティポリシーに沿った行動が実行されるよう、意識の向上を促すことが必要です。組織の実態や社会の変化に合わせた定期的な情報セキュリティポリシーの見直しも必要です。こうした情報セキュリティポリシーの策定から実際の運用・改善までを含めた活動全体を、情報セキュリティマネジメントといいます。
企業や組織において、組織幹部の指揮のもと、情報セキュリティマネジメントを確実に実行していくことが必要のようですね!!