情報セキュリティ

 情報技術(IT)の急激な発展、普及により、従来では予想できなかった事件・事故が発生しています。以前のように大型汎用機を中心に組織の情報システムが構成されていた時代は、データベースに蓄えられた情報にアクセスできる人は、組織のごく一部の人間でしたが、コンピュータの小型化・高性能化やネットワーク技術の進化により、LANやインターネットを通じて、情報にアクセスできる人が、組織の内外を問わず飛躍的に多くなってきました。
 その結果、組織の重要資産である顧客情報などが大量に流出する事件やネットワーク障害により組織の中枢機能が麻痺するなどの事故が急速に増えてきています。このような事件・事故から組織や個人の情報資産を守り、事業の継続的維持を図ることを情報セキュリティと呼んでいます。


 「情報セキュリティ」とは、ISO/IEC 27001(ISMS)規格では、「情報の機密性、完全性及び可用性の維持」と定義されている。

 機密性・・・アクセスを認可された者だけが情報にアクセスできることを確実にすること。
       (簡単に言うと、情報の漏洩を防ぐこと。)
 完全性・・・情報及び処理方法が、正確であること及び完全であることを保護すること。
       (簡単に言うと、情報の間違いや改ざんを防ぐこと。)
 可用性・・・認可された者が、必要な時に情報にアクセス出来ることを確実にすること。
       (簡単に言うと、情報の喪失・紛失を防ぐこと。)

 TV、新聞等の報道や人々の関心はとかく機密性に偏りがちであるが、情報セキュリティ・マネジメント・システムを構築する際は、「機密性」、「完全性」、「可用性」の三つに着目することが非常に重要である。