1.情報セキュリティの意味
前回は情報セキュリティ事故の怖さについてのべましたが、情報セキュリティそのものについては説明しませんでした。
それでは一体情報セキュリティとは何であるのか、簡単に説明しておきます。
セキュリティとは「安心」という意味です。では情報の安心とはどのようなことでしょうか。
専門的になりますが、セキュリティ分野では、情報の安心を3つの要素に分けています。「機密性」「完全性」「可用性」の3つです。
「機密性」とは許可された人だけが情報に接することができること。例えば「社外秘情報」は社員だけが見ることができる情報です。
「完全性」とは情報の内容や処理が正しくて、間違っていないこと。例えば社員リストの住所が違っていたり、残業代の計算が違っ
ていては安心でき…
続きを読む
1.セキュリティ事故の特徴
相変わらず、情報漏えいを中心としたセキュリティ事故がなくなりません。
情報セキュリティ事故には他にない特徴があります。それは原状回復がほとんど不可能だということです。お金や美術品の場合は、盗難されても現物が戻ればそれで解決です。
しかし情報の場合はどこでコピーされているか分かりません。最近は媒体も小型化していますから、コピーも簡単に出来てしまいます。媒体を取り戻したとしてもコピーはどこに流通しているか把握が極めて困難となります。
最近起きたM証券の顧客リスト漏えい事件では、90社以上の業者にリストがいきわたったといいます。
ましてインターネット上で漏えいした情報は、瞬時に全世界に拡散してしまい、それは回収が不可能です。
2.セキュリティ事故増加の背…
続きを読む
