情報セキュリティ

情報セキュリティの三大要素”機密性””完全性””可用性”

監修者:金子 雅和

情報セキュリティには三大要素と呼ばれている大切な要素があります。それは”機密性””完全性””可用性”ですが、いったい何を指すのでしょうか。
情報は漏れ無いようにすれば良いと言う考え方ではなく、漏れてしまった時にどうするか、改ざんされてしまった場合にどうするか、使えなくなってしまったらどう対処するのかを現実的に想定することを考慮に入れ、考えてみましょう。

・機密性

機密性とは、情報へのアクセスを認められたものだけが、その情報にアクセスできる状態を確保することを指します。
企業によりどの情報を機密情報とするかは違いがありますが、新製品の開発情報や顧客情報、または社員の個人情報などが機密性の高い情報と言えます。

これらの情報に誰でも自由にアクセスすることが可能な状態は、漏洩や悪用のリスクが高くなることから避けたいところです。
オフィスへ入るときも、パソコンへログインするときも、データの呼び出しも、資料が保管されている場所への入室なども制限をすることで機密性を高めることが勧められます。

・完全性

完全性とは、情報が破壊、改ざんまたは消去されていない状態を確保することを指します。
サイバー攻撃の中には、情報の改ざんだけをするものも存在し、企業の経営の撹乱や信用を落とすことを目的としている場合があります。

また、内部の手によって管理ミスが起きれば、同じく信頼をなくす結果となってしまいます。

データの読み込みと書き込み、保管と転送などの運用の時、アクセスした者の履歴を必ず残し、遡れるようにすることや、バックアップシステムを充実したものにすることで被害を低減、修復を可能にすることで、よりその完全性を高めることが出来ます。

・可用性

可用性とは、情報へのアクセスを認められたものが、必要時に中断すること無く、情報及び関連資産にアクセスできる状態を確保することを指します。
システムがダウンした時や天災が起こった際にすぐに利用することができなくなり、さらに復旧するのに時間がかかるようでは企業としては意味がありません。

前に述べた機密性と完全性を確保した上で、素早く復旧することが出来るかが問われます。
システムを二重化し、どちらかがダウンしたとしても問題がないようなカタチを作る事が対策としてあげられるでしょう。

今や、ITの技術は経営や戦略上で、必要不可欠なものです。機能性や利便性はもちろんのこと、その情報セキュリティは企業全体にとって非常に重要だと言えます。

これら3つの要素を基礎として考え、システムの開発や調達、ルールの運用などを行うなら企業にITを活用する上で進歩的な助けとなることでしょう。

ピックアップ記事

  1. サイバー攻撃の種類ごとの特徴をそれぞれ解説していきます
  2. 事例に見るサイバー攻撃!個人情報の流出に警戒を
  3. 【IT業界】個人情報の利用目的における正しい定め方』
  4. 個人情報を第三者へ提供する際の同意は全てにおいて必要なのか
  5. 医療機関におけるセキュリティの内部対策と重要性

関連記事

  1. 情報セキュリティ

    会社の情報セキュリティが危ない!ビジネスメール詐欺には要注意

    今回紹介するのは、会社の情報セキュリティが危険な目に遭うかも知…

  2. 情報セキュリティ

    クラウドの情報漏えいは企業の責任?クラウド事業者の責任?

    クラウドサービスを利用している企業が、クラウドから情報漏えいを…

  3. 情報セキュリティ

    【GDPR】なぜEUはGDPRでのデータ正規化を考えたのか?

    GDPR(EUデータ保護規則)は、企業の個人情報保護体制に関し…

  4. 情報セキュリティ

    【医療・福祉・介護関連会社】情報セキュリティにおける安全対策と事例

    情報セキュリティの安全対策は、どんな業種でも意識しなくてはいけ…

  5. 情報セキュリティ

    情報セキュリティにおける事故事例をパターンごとに紹介します

    過去に企業で発生した情報セキュリティにおける事故の事例を、様々…

  6. 情報セキュリティ

    情報セキュリティ対策が取れている基準となる企業の取り組み

    企業が情報セキュリティ対策を講じなければいけないのは当然ですが…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP