情報セキュリティ
情報セキュリティは、
- 機密性(Confidential)
- 完全性(Integrity)
- 可用性(Availability)
を維持することです。
会社のお金で大雑把に例えると、
と考えられます。
皆さんの会社でも現金預金を厳重していると思います。
では、情報はどのように管理しているでしょうか。
多くの会社が、担当者に丸投げではないでしょうか。
では、その担当者は自社の保有する情報の価値を正しく把握し、管理できているでしょうか。
いいえ、情報に対する権限を持たない担当者には、価値を把握する術がありません。
価値を正しく把握せずに、担当者は適切に情報を守れるでしょうか。
少なくとも私には守れません。
例えば、パスワードというファイルがあったら、私はそれを厳重に守ろうとするでしょう。ただ、それは使い捨てのワンタイムパスワードかもしれません。
例えば、一般公開情報というファイルがあったら、それは一般に周知されている情報だと考えるでしょう。でも、それは公開前の技術情報かもしれません。
このブログが、情報セキュリティに対する気づきとなることを。