情報セキュリティ

情報セキュリティの三大要素”機密性””完全性””可用性”

監修者:金子 雅和

情報セキュリティには三大要素と呼ばれている大切な要素があります。それは”機密性””完全性””可用性”ですが、いったい何を指すのでしょうか。
情報は漏れ無いようにすれば良いと言う考え方ではなく、漏れてしまった時にどうするか、改ざんされてしまった場合にどうするか、使えなくなってしまったらどう対処するのかを現実的に想定することを考慮に入れ、考えてみましょう。

・機密性

機密性とは、情報へのアクセスを認められたものだけが、その情報にアクセスできる状態を確保することを指します。
企業によりどの情報を機密情報とするかは違いがありますが、新製品の開発情報や顧客情報、または社員の個人情報などが機密性の高い情報と言えます。

これらの情報に誰でも自由にアクセスすることが可能な状態は、漏洩や悪用のリスクが高くなることから避けたいところです。
オフィスへ入るときも、パソコンへログインするときも、データの呼び出しも、資料が保管されている場所への入室なども制限をすることで機密性を高めることが勧められます。

・完全性

完全性とは、情報が破壊、改ざんまたは消去されていない状態を確保することを指します。
サイバー攻撃の中には、情報の改ざんだけをするものも存在し、企業の経営の撹乱や信用を落とすことを目的としている場合があります。

また、内部の手によって管理ミスが起きれば、同じく信頼をなくす結果となってしまいます。

データの読み込みと書き込み、保管と転送などの運用の時、アクセスした者の履歴を必ず残し、遡れるようにすることや、バックアップシステムを充実したものにすることで被害を低減、修復を可能にすることで、よりその完全性を高めることが出来ます。

・可用性

可用性とは、情報へのアクセスを認められたものが、必要時に中断すること無く、情報及び関連資産にアクセスできる状態を確保することを指します。
システムがダウンした時や天災が起こった際にすぐに利用することができなくなり、さらに復旧するのに時間がかかるようでは企業としては意味がありません。

前に述べた機密性と完全性を確保した上で、素早く復旧することが出来るかが問われます。
システムを二重化し、どちらかがダウンしたとしても問題がないようなカタチを作る事が対策としてあげられるでしょう。

今や、ITの技術は経営や戦略上で、必要不可欠なものです。機能性や利便性はもちろんのこと、その情報セキュリティは企業全体にとって非常に重要だと言えます。

これら3つの要素を基礎として考え、システムの開発や調達、ルールの運用などを行うなら企業にITを活用する上で進歩的な助けとなることでしょう。

ピックアップ記事

  1. 【不動産業界】個人情報漏えいに備えた対策を考えよう
  2. 個人情報を第三者へ提供する際の同意は全てにおいて必要なのか
  3. コンピュータウイルスに感染する原因とはなにか?
  4. 【医療介護業界】患者の個人情報漏えい事件を紹介します
  5. 経営者が注意すべき4大セキュリティポイントをご紹介!

関連記事

  1. 情報セキュリティ

    情報セキュリティにおける事故事例をパターンごとに紹介します

    過去に企業で発生した情報セキュリティにおける事故の事例を、様々…

  2. 情報セキュリティ

    情報セキュリティの安全性アップに貢献出来る「ウイルスに関する届出」とは?

    企業がもしウイルスの被害に遭ってしまった場合、IPA(独立行政…

  3. 情報セキュリティ

    【2019年版】情報セキュリティにおける脅威①~組織編~

    組織の情報セキュリティにおいて警戒すべき脅威は、いつの時代も同じわ…

  4. 情報セキュリティ

    情報セキュリティ資格の種類は何がある?その難易度とは?

    情報セキュリティに関係する資格は多数あり、どこの団体が主催して…

  5. 情報セキュリティ

    事例が多い情報セキュリティにおける主な脅威を紹介します

    「IPA 独立行政法人 情報処理推進機構」によるアンケートに基…

  6. 情報セキュリティ

    【情報セキュリティ対策】Web制作に携わる方が知るべきこと

    企業のWeb制作に携わるプログラマー、エンジニアなどは、必ずWeb…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP