経営情報（情報セキュリティ part1）

今回から情報セキュリティについて整理します。

【セキュリティ管理の必要性】
①コンピュータや周辺機器の小型化により盗難が多発
②コンピュータの操作性が向上し、プログラムやデータも容易な手続きでコピーして持ち出しやすくなった
③ネットワークの進化により、遠隔地からデータを盗難されるという危険性が高まってきた

【情報セキュリティの定義】
（ISO（国際標準化機構）の定義 ）
①可用性(availability)
可用性は情報が必要なときにいつでも使用できることをいいます。
許可されたユーザーが、必要なときにアクセスできることなどがあげられます。
②機密性(confidentiality)
機密性とは、その名のとおり情報の機密を守ることです。
許可されたユーザーだけが、アクセスできることなどがあげられます。
③完全性(integrity)
完全性とは、情報が完全な状態であることをいいます。
情報や処理方法が、正確かつ完全な状態を保護することがあげられます。

【情報セキュリティの機能】
①検知機能
不正アクセスや犯罪行為、問題の発生を速やかに発見・通知することです。
②抑制機能
脅威の発生する可能性をなくす、もしくは発生の可能性を低くすることです。
エラー、事故、犯罪などの発生を予防することがあげられます。
③予防機能
あらかじめ対策を施すことで、脅威が発生した際の被害を小さくしたり、被害を受けにくい状態にしておくことです。
各種リスクからシステムを保護します。
④回復機能
障害発生時に情報システムを正常な状態に戻すことです。

【情報セキュリティポリシーの策定】
「情報資産」を守るべく施す対策や、規約をまとめたものを「情報セキュリティポリシー」と呼びます。
情報セキュリティポリシーを策定することで以下のような効果が望めます。

①情報セキュリティの責任所在が明らかになる
②判断基準や実施すべき対策が明確になる
③社員のセキュリティに対する意識が向上する
④対外的なイメージや信頼性が向上する


次回も情報セキュリティについて整理します。