情報セキュリティは、

1. 機密性(Confidential)
2. 完全性(Integrity)
3. 可用性(Availability)

を維持することです。

会社のお金で大雑把に例えると、

1. 機密性は、経理だけが当座預金を扱える。
2. 完全性は、帳簿と当座預金の残高が一致している。
3. 可用性は、必要な時にいつでも当座預金を扱える。

と考えられます。

皆さんの会社でも現金預金を厳重していると思います。

では、情報はどのように管理しているでしょうか。

多くの会社が、担当者に丸投げではないでしょうか。

では、その担当者は自社の保有する情報の価値を正しく把握し、管理できているでしょうか。

いいえ、情報に対する権限を持たない担当者には、価値を把握する術がありません。

価値を正しく把握せずに、担当者は適切に情報を守れるでしょうか。

少なくとも私には守れません。

例えば、パスワードというファイルがあったら、私はそれを厳重に守ろうとするでしょう。ただ、それは使い捨てのワンタイムパスワードかもしれません。

例えば、一般公開情報というファイルがあったら、それは一般に周知されている情報だと考えるでしょう。でも、それは公開前の技術情報かもしれません。

このブログが、情報セキュリティに対する気づきとなることを。