情報セキュリティ①

 

（１） 情報セキュリティの概念

企業や組織における情報セキュリティとは、企業や組織の情報資産を「機密性」、「完全性」、「可用性」に関する脅威から保護することです。
これら三つを、英語の頭文字を取って、情報のCIAといわれることもあります。

 情報資産とは、企業や組織などで保有している情報全般のことです。
顧客情報や販売情報などの情報自体に加えて、それらを記載したファイルや電子メールなどのデータ、データが保存されているパソコンやサーバーなどのコンピュータ、CD-ROMやＵＳＢなどの記録媒体、そして紙の資料も情報資産に含まれます。

 情報資産を脅かす具体的な脅威として、機密情報の漏えいや不正アクセス、データの改ざん、サービスの停止などが挙げられます。

企業や組織においては、保有する情報資産の特質をよく検討して、機密性、完全性、可用性のバランスを考慮しながら情報セキュリティ対策を行うことが大切です。