情報セキュリティ

情報セキュリティ対策の分類!3つの種類と3つの機能

監修者:金子 雅和

情報セキュリティ対策を行うには、まず組織運営上どのような危険があるのかを知る必要があります。そして具体的な危害や生じる変化など、その可能性を知る必要があります。

危害を想定した分析を行い、その結論から情報セキュリティ対策を決めることが望ましいとされています。ここでは、その情報セキュリティ対策の分類や機能、選ぶ際の考え方について説明します。

情報セキュリティ対策の分類と機能

分類

情報セキュリティ対策には、「人的」「物理的」「技術的」と通常3つに分類するのが一般的です。どの部分での対策を練るのかをこの3つの分類により明確化するのとから始めていきます。

機能

そしてその分類をさらに細かく3つの機能に分けていきます。それが「防止」「検出」「対応」といったものになります。
情報セキュリティのトラブルが無くなることは、無いに等しいと考えられます。ですので、情報セキュリティにトラブルが生じたことをいかに早く発見するか、その検出機能も大事になります。

情報セキュリティ対策をお考えの場合には、人的・技術的・物理的対策の3つと、防止・検出・対応の3つを結合させ、効果的に行うことが必要になります。

危険と向き合う策

ではリスク対応について具体的な例を挙げてご説明していきます。 ここでは「PCの持ち出しによって情報が漏れる」という危険と向き合う策として3つの分類を当ててみます。

「リスクの回避」

「PCの持ち出しをしない」といった処置の考え方です。根本的な原因を除去するのでリスクは確かに軽減します。しかし、「リスクの回避」は仕事上機会損失を生むこともあり、欠点が大きいことに留意する必要があります。現実的に不可能な方法をお題目に上げるのではなく、実際に運用できる方法で危険を低減するよう対策を行う事が必要とされます。

「リスクの移転」

「PCの持ち出しによって情報が漏れる被害を考え、損害保険に入っておく」というような処置を施す考え方になります。「リスクの移転」は保険をかけたり、情報セキュリティ対策を外部委託したりするということです。

「リスクの保有」

「PCを持ち出しによって情報が漏れる損害を許容できるリスクとして何もしない」というような処置の考え方になります。リスクを認めた上で手段を講じないというやり方を指しています。

情報セキュリティ対策には情報セキュリティーポリシーが欠かせない

情報セキュリティーポリシーとは、社内における情報資産を会社組織全体でどのように守っていくのかが示された、明文化された社内ルールの事を言います。
この情報セキュリティーポリシーが具体的に決まっていないにも関わらず、社員に“情報セキュリティ対策を徹底しましょう”と注意を促しても、浸透していく訳がありません。
情報セキュリティ対策に関する会社としての基本方針・対策基準・実施手順を明確にし、それを会社全体で共有して初めて徹底されるのです。
そうすれば自ずと、社員一人一人に情報セキュリティ対策の重要性が浸透していきます。

一度でも会社で情報漏洩問題が起これば、その信用回復に膨大な時間と費用が費やされる事は言うまでもありません。
その為には、徹底した情報セキュリティ対策が必要不可欠となってきます。
しかし、現在の超情報化社会の於いて、この膨大な情報量を個人で管理する事は到底出来ません。
組織全体が情報管理に対する共通の認識を持ち、日々対策に取り組むことが重要となってきます。

 

ピックアップ記事

  1. 【印刷・広告・DM】個人情報対策の為にどうやって企業を選べばいい?
  2. 基本中の基本!?情報セキュリティの3大特性とは?
  3. 事例に見るサイバー攻撃!個人情報の流出に警戒を
  4. 個人情報を守るために必要なパスワードについて徹底解説!
  5. 個人情報の悪用被害を防ぐために利用すべき最新アプリ

関連記事

  1. 情報セキュリティ

    情報セキュリティの安全性アップに貢献出来る「ウイルスに関する届出」とは?

    企業がもしウイルスの被害に遭ってしまった場合、IPA(独立行政法人…

  2. 情報セキュリティ

    【IT業界必見】 機密(秘密)保持契約書について解説します

    IT業を営む会社にとって、非常に大事な契約書となるのが「機密(秘密…

  3. 情報セキュリティ

    組織における情報セキュリティ10大脅威~2021年版~

    IPA(情報処理推進機構)は、2020年に発生した情報セキュリティ関…

  4. 情報セキュリティ

    業務提携を結ぶ企業における情報セキュリティ事件への対策

    企業が社内での情報セキュリティ管理に務めていても、その企業の情報を…

  5. 情報セキュリティ

    【GDPR】なぜEUはGDPRでのデータ正規化を考えたのか?

    GDPR(EUデータ保護規則)は、企業の個人情報保護体制に関して設…

  6. 情報セキュリティ

    基本中の基本!?情報セキュリティの3大特性とは?

    不正アクセスやサイバー攻撃による情報漏洩やデータの改ざんが取り沙汰…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP