情報セキュリティにおいて、“機密性”、“完全性”、“可用性”という3つの要素を守ることが基本とされています。
この3つの要素に加えて、近年は“新4大要素”を守ることも情報セキュリティには必須な時代に突入しました。
情報セキュリティにおける新4大要素を1つずつ解説していきましょう。
情報セキュリティにおける“新4大要素”①信頼性
情報セキュリティにおける信頼性とは、企業が情報システムを処理する際、不具合がなく確実に行われているかどうかということを指します。
企業は信頼性を向上させるために、情報システムに不具合がないか徹底的にチェックし、想定外のトラブルを防がなくてはいけません。
その他の対策としては、歴史や実績のある企業の製品(ハードウェア、ソフトウェア)を導入し、自社の情報システムの信頼性を底上げするという方法もあります。
情報セキュリティにおける“新4大要素”②真正性
企業において、情報を発信する人物または情報自体が本物であることを証明することを真正性と言います。
現在、真正性を向上させるために多くの企業で導入されているのが、“デジタル署名”です。
デジタル署名とは、簡単に言うと「そのデータは虚偽のものではありません」、「そのデータは○○さんが作成したものです」ということを証明出来るサインのようなものです。
またハッシュ関数によってデータを暗号化させることで、データの改ざんを防ぎ真正性を持たせるという方法もあります。
情報セキュリティにおける“新4大要素”③責任追及性
企業によるある行為が、どの人物によって行われたかを追求するのが責任追及性です。
企業は責任追及性を向上させるために、アクセス履歴やデータの操作履歴などをくまなくチェックし、安全な状態で保管します。
もしトラブルが発生した場合でも、履歴をチェックすることで最終的な作成者の特定、データ変更者の特定が容易に出来るようになります。
情報セキュリティにおける“新4大要素”④否認防止
企業は自社が行ったことや証明したことについて、後になって否認出来ない状況を作る必要があります。
例えば、先ほど紹介したデジタル署名はその代表的な技術です。
デジタル署名は「このデータは正しい」、「このデータは○○さんが作成した」と証明出来るものです。
これを言い換えれば、後になって「このデータは間違っていました」、「このデータは○○さんが作成したものではありません」と否認出来ない技術ということになります。
企業はこのように1度証明したデータなどに関しては、後に責任を免れることが出来ないような取り組みをする必要があるのです。
もしトラブルが発生した場合でも、言い逃れせず自社でしっかりと責任を負うためです。
まとめ
企業は早急に情報セキュリティにおける“新4大要素”を取り入れ、より強固な情報セキュリティ体制を作っていかなくてはいけません。
企業の情報セキュリティ対策がより重視されるようになった昨今、従来の対策法では飛躍的に体制を強化させるのは難しくなっています。
しっかりと自社の体制を見直して、個人情報の管理・対策に関して優秀な企業の証である“第三者認証マーク”の取得を目指すことをおすすめします。
