私生活、そして仕事の面でもIT化が進む中で
忘れてはいけないのが情報セキュリティを高めることです。
特に組織の中では脅威になりうるリスクをマネジメントすることが大切です。 今回は情報セキュリティについてお話したいと思います。
情報セキュリティには3つの要素があると考えられています。 1. 完全性(Integrity) 情報、そしてその処理の仕方が正確、完全であること。
2. 機密性(Confidentiality) 第三者に情報が漏洩しないこと。
3. 可用性(Availability) 利用者が必要なときに情報を利用できること。 完全性を維持するためにデジタル上での署名、
機密性を維持するためにパスワード入力やアクセスの制御、
可用性を維持するためにシステム自体を二重化やクラウド化する
などの方法があります。 個人情報漏洩(機密性)に関して報道されやすくなってはいますが、
3要素をバランス良くコントロール、維持することが重要です。
IT化によって様々な面で利便性が向上していますが、
その反面情報資産を守ることが最も大切なことを忘れないようにしたいものですね。
Posted by 友莉
