情報セキュリティ

情報セキュリティの三大要素”機密性””完全性””可用性”

監修者:金子 雅和

情報セキュリティには三大要素と呼ばれている大切な要素があります。それは”機密性””完全性””可用性”ですが、いったい何を指すのでしょうか。
情報は漏れ無いようにすれば良いと言う考え方ではなく、漏れてしまった時にどうするか、改ざんされてしまった場合にどうするか、使えなくなってしまったらどう対処するのかを現実的に想定することを考慮に入れ、考えてみましょう。

・機密性

機密性とは、情報へのアクセスを認められたものだけが、その情報にアクセスできる状態を確保することを指します。
企業によりどの情報を機密情報とするかは違いがありますが、新製品の開発情報や顧客情報、または社員の個人情報などが機密性の高い情報と言えます。

これらの情報に誰でも自由にアクセスすることが可能な状態は、漏洩や悪用のリスクが高くなることから避けたいところです。
オフィスへ入るときも、パソコンへログインするときも、データの呼び出しも、資料が保管されている場所への入室なども制限をすることで機密性を高めることが勧められます。

・完全性

完全性とは、情報が破壊、改ざんまたは消去されていない状態を確保することを指します。
サイバー攻撃の中には、情報の改ざんだけをするものも存在し、企業の経営の撹乱や信用を落とすことを目的としている場合があります。

また、内部の手によって管理ミスが起きれば、同じく信頼をなくす結果となってしまいます。

データの読み込みと書き込み、保管と転送などの運用の時、アクセスした者の履歴を必ず残し、遡れるようにすることや、バックアップシステムを充実したものにすることで被害を低減、修復を可能にすることで、よりその完全性を高めることが出来ます。

・可用性

可用性とは、情報へのアクセスを認められたものが、必要時に中断すること無く、情報及び関連資産にアクセスできる状態を確保することを指します。
システムがダウンした時や天災が起こった際にすぐに利用することができなくなり、さらに復旧するのに時間がかかるようでは企業としては意味がありません。

前に述べた機密性と完全性を確保した上で、素早く復旧することが出来るかが問われます。
システムを二重化し、どちらかがダウンしたとしても問題がないようなカタチを作る事が対策としてあげられるでしょう。

今や、ITの技術は経営や戦略上で、必要不可欠なものです。機能性や利便性はもちろんのこと、その情報セキュリティは企業全体にとって非常に重要だと言えます。

これら3つの要素を基礎として考え、システムの開発や調達、ルールの運用などを行うなら企業にITを活用する上で進歩的な助けとなることでしょう。
個人情報保護の第三者認証制度’’JAPHIC(ジャフィック)マーク’’等を取得することによって、社内外にその取り組みを理解してもらうのも一つの方法です。

 

ピックアップ記事

  1. コンピュータウイルスに感染する原因とはなにか?
  2. 【医療介護業界】患者の個人情報漏えい事件を紹介します
  3. 【IT業界】個人情報の利用目的における正しい定め方』
  4. 詐欺ウォールがあれば防げた可能性のあるネット詐欺事件
  5. ウイルスの総合的な内部対策が可能になる“UTM”について

関連記事

  1. 情報セキュリティ

    情報セキュリティ部門が知っておきたい6つのテーマについて

    企業の情報セキュリティ部門に携わる方々には、必ず頭に入れてい…

  2. 情報セキュリティ

    情報セキュリティの安全性アップに貢献出来る「ウイルスに関する届出」とは?

    企業がもしウイルスの被害に遭ってしまった場合、IPA(独立行政法人…

  3. 情報セキュリティ

    【IT業界必見】 機密(秘密)保持契約書について解説します

    IT業を営む会社にとって、非常に大事な契約書となるのが「機密(秘密…

  4. 情報セキュリティ

    “ポートスキャン”の怖さや方法、企業側の対策について

    企業が注意すべきサイバー攻撃といえば、標的型攻撃やランサムウ…

  5. 情報セキュリティ

    会社の情報セキュリティが危ない!ビジネスメール詐欺には要注意

    今回紹介するのは、会社の情報セキュリティが危険な目に遭うかも知れな…

  6. 情報セキュリティ

    新型コロナウイルスに便乗した詐欺行為が横行しています

    “新型コロナウイルス”の感染拡大は日に日に勢いを増しており、…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP