情報セキュリティが守るものと考えるべき3つの観点
情報セキュリティという言葉を小学生でもわかりやすい言葉でなるべくまとめたいと思いました。
守るものを情報資産といいます
スマホやパソコンで使うデータやデータが入っている大事な情報を情報資産といいます。
特に、会社などでは会社の秘密やお客さんの守るべき大事な情報やデータについて「情報資産」ということが多いです
例えば、
- 会社や個人が持っているスマホやパソコンの機器類
- 人の名前や住所、電話番号、クレジットカードの番号などを集めた名簿やファイル(これらを特に「個人情報」とも言います)
- 会社の秘密が書いてある書類やUSBメモリなど
とりあえず取り扱う情報は大きく「情報資産」といって構いません。
守るものにはものによって守る強さを考えます
ただ、情報資産にも大事なものやそうでなくてもいいものもあります。そういう大事さのことを価値といいますが、その価値によって、守る強さや方法を選ぶことも情報セキュリティには大事です。
誰もが知っている情報は誰でも使えていいですし、大事にしなければならないこと、例えばお金そのものに近い銀行口座の情報や会社の秘密にしておかなければならない情報などは、盗まれると困るので強く守らなければならないでしょう。
その守る強さの目安を誰でもわかりやすくする見方として、3つの見方があります。
守るために3つの見方を考えます
- 機密性 情報を取り扱っていい人や範囲を決めて、それが守られること
- 完全性 情報に間違いがないか、壊されることがないか、そのための整備をすること
- 可用性 情報をできるだけいつでも取り扱えるか、扱えなくなった場合(機械が故障したなど)に早く復旧できること
強く守るものはたくさんお金や時間をかけてでもこれらの目安を厳しくし、そんなでもないものは目安をゆるめにして安く簡単にすることが大事です。
守る情報資産によってこれら3つの強さの目安をもとに守る方法を変えて、よりよく情報資産を守ることが情報セキュリティということです。
コメント
コメントを投稿