こんにちは。
新入社員が入社してしばらく経ちますが、そろそろ会社の業務には慣れてきたでしょうか?
戸惑いながら毎日業務を行っているのではないかと思いますが、活躍できるように日々勉強しながら頑張っていきましょう。私も毎日が勉強です!
さて、今回は、保有している情報を適切に管理するための基本の「キ」について取り上げます。
情報の機密性・完全性・可用性
ISMSでは、情報管理の三原則として挙げられる「機密性」「完全性」「可用性」。何だか難しそうに聞こえる言葉ですね。今回はこの3つの言葉を簡潔に説明します。
機密性
3つのうち、一番イメージがつきやすいかもしれません。要は「情報が漏れないように管理しましょう」というものです。
例えば、不正アクセス対策が代表例です。
不正アクセスを受けないためには、ある一つの情報にアクセスできる人間を最小限にするという対策が必要です。最小限にするためには、IDやパスワードを個人個人に設定し、誰でもかれでもアクセスできないようにすることが重要です。
そのため、例えばIDやパスワードが書かれたメモは机上に放置しないなど、IDやパスワード管理を徹底しましょう。
完全性
続いては完全性です。
例えば、持っている情報について、氏名や電話番号などが間違っている場合や、古くて役に立たない場合。これでは何の意味もないですよね。
完全性は、持っている情報を正確かつ最新の状態で管理することを指します。
例えば、データを入力する際はダブルチェックを実施するなどといった対策をおこなう必要があります。
可用性
最後に可用性です。
これは、情報を使いたいときに使える状態にしておくことです。
例えば、データのバックアップなどが挙げられます。
普段利用しているパソコンが壊れた際、そのパソコン内のデータのバックアップが全く取られていなければどうでしょう。途方に暮れるしかありませんね。
そんなことが起こらないよう、データを別の媒体にバックアップしておくことが重要となってくるのです。
上記の3つは、「情報セキュリティの3要件」と呼ばれ、事業者内における情報セキュリティ対策を徹底する基本となります。3要件を満たすことで、ISO27001を取得することが可能となります。万が一、3要件を満たしておらず、情報が漏れたりした場合は、事業者として大きな損害となることが想定されます。
そういった事態が発生しないよう、事業者としてどう情報を管理するのかを再確認してみてはいかがでしょうか?
それでは!