「情報セキュリティの重要性」ChatGTPに教えてもらいました。

情報セキュリティを仕事にしているので、その重要性については認識しているつもりですが、僕の思っていることは本当に正しいのでしょうか🤔

そこでなんでも教えてくれると今話題のいま大注目されているChatGTPに「情報セキュリティがなぜ重要なのか」教えてもらうことにしました。

たださすがにそれをそのまま書くのであれば皆さんもChatGTPに聞いてしまった方が早いですので(笑)、個人的な意見やコメントなども交えながら情報セキュリティの重要性について整理してみたいと思います。

「自分では情報セキュリティが大事だと思っているけど、周りの人になかなか理解してもらえない」といった方に参考にしていただければと思います。

個人情報の保護

ChatGTPは情報セキュリティが重要である理由の第一に「個人情報の保護」を挙げました。

ChatGTP曰く、現代社会においては氏名や住所、電話番号、メアド、クレカ番号、医療情報など膨大な個人情報の取り扱いが発生しており、その情報の漏えいは、不正アクセスや詐欺、ID盗難などの被害につながるリスクがあるとのことです。また、これらの被害は個人的な問題だけでなく社会的な問題に発展する可能性も示唆しています。

たしかに個人情報は誰にとっても最も身近かつ確実に重要な情報であり、被害に直結しやすいという観点からも、情報セキュリティが重要な理由としてイメージしやすいですね。

また、現代社会においてはサービスの利用ごとに何らかの個人情報をサービス提供者に渡しており膨大な個人情報の取り扱いが行われているという点にも間違いありません。

「社会的な問題」という観点でも、つい先日、大手教育系企業が2014年に起こした個人情報漏えい事件の判決がでたというニュースもあったように、個人規模で止まらない被害につながっているケースもあります。

企業情報の保護

ChatGTPが挙げた情報セキュリティが重要である理由の2つ目は「企業情報の保護」です。

具体的には、企業は、顧客情報や製品情報、財務情報、特許情報、社員情報などの重要情報をたくさん保有しており、それらが漏えいすると、企業の信頼性が失われる可能性があるとのことです。また、競合他社に情報を窃取されたり、情報流出が発生すると競争力を失う可能性があることにも言及しています。

この観点、見落とされがちですが重要なポイントではないでしょうか。
というのも情報セキュリティのお仕事をしていると、「守るべき情報＝個人情報」というイメージを持っている人もおり、そこにばかり目がいくケースがあります。
ただ本質的には個人情報だけでなく、ここで挙げられているような情報もしっかり守っていなければ、信頼低下や事業影響、競争力の低下など、企業運営に影響を及ぼしかねないリスクをはらむものであることを考慮することが大切です。

国家安全保障

ChatGTPが情報セキュリティが重要である理由の3つ目に挙げたのは「国家安全保障」の観点です。

具体的には、軍事情報、政府情報、外交上の機密情報などの国家が所有する機密情報が漏えいすると、国家の安全が脅かされる可能性がある点を挙げています。

一般企業や一般人的にはそこまで日常的に関連するものではないですが、たしかに大きな観点で見るとその通りですし、情報一つが国家存亡の危機にもつながると考えると情報セキュリティの重要性を感じやすいかもしれません。

コンプライアンス

ChatGTPが情報セキュリティが重要である理由の4つ目に挙げたのは「コンプライアンス」の観点です。

具体的には、企業運営において法令や規制の遵守が重要なことを前提として、情報セキュリティへの取り組みは個人情報保護法などの遵守にもつながるという点を挙げています。また、コンプライアンスへの取り組みを行っているという姿勢が信頼性の向上などにもつながるとのことです。

実際、これまで社会の雰囲気などに合わせて情報セキュリティの取り組みを行っていたものが、個人情報保護法などでもどんどん要求事項が増えるなど法令遵守に関する社会的ニーズも増え続けているので、コンプライアンス遵守のためにも情報セキュリティはより重要になってくると考えられます。

ビジネス継続性

ChatGTPが情報セキュリティが重要である理由として挙げた最後の要素は「ビジネス継続性」でした。

ChatGTP曰く、情報漏えいやサイバー攻撃などの被害が発生した場合、企業が大きな損害を被る可能性をあげています。具体的には例えば、システム停止による業務自体が止まってしまうことによる信頼低下、情報漏洩による業務継続性への疑義などが想定されるとのことです。

逆説的に、情報セキュリティ対策に取り組むことで前述のようなシステム停止や情報漏えいリスクを低減し、ビジネス継続性の確保や信頼向上による競合に対し優位に立てるとも述べています。

この情報セキュリティが事業継続上重要であるという考え方は、実際現代において特に注目すべき観点であると考えます。

というのもシステムやクラウドサービスが業務の中心を占めるようになった現代、これらにもし障害やインシデントがあると、事業や業務そのものが続けられなくなる可能性が高まっています。つまりこれまで事業継続といえば自然災害などを想定していたものが、それ以外の要素として情報セキュリティも考慮すべきになっているということです。

また、情報セキュリティといえば「漏えい」をイメージしがちですが、事業継続の観点から見るとその他の要素である完全性(間違っていないこと)や可用性(使いたい時に使えること)も重要であることがイメージしやすくなるかもしれません。

まとめ

今回は、ChatGTPの思う情報セキュリティがなぜ重要かについて整理してみました。やはり一般的な社会常識と大きな乖離はなかったように思いますし、ビジネス継続性などをあげているという観点ではいまの情報セキュリティ状況もしっかり押さえているように感じられました。

また、さまざまな観点からの重要な理由が挙げられているので、なぜ重要か伝えたい相手に応じて伝える内容を使い分けることもできるかもしれませんね。