情報セキュリティって何だろう

「情報セキュリティ」って何だろう

「情報セキュリティ」って何だろう

情報セキュリティとは何でしょうか? 「情報セキュリティー」とは、「情報」と「セキュリティ」を合わせた言葉です。最近よく新聞やインターネットなどで耳にするようになりました。ここで言う「情報」とはパソコンで扱うExcelなどのデータや電子メール、携帯電話の中の住所録やメール、デジタルカメラの中の写真データなどのいわゆる電子データを指します。もういっぽうの「セキュリティ」は事件や事故を予め予防するための対策のことで、いわゆる「安全対策」のことです。家に泥棒が入らないようなセンサーや無人カメラやガードマンなどが思いつくでしょう。情報セキュリティの対策には多くの種類がありますが、電子情報の事件や事故にあらかじめ備えて予防するということになります。



「情報セキュリティ」が最近重要な訳

「情報セキュリティ」って何だろう

今なぜ「情報セキュリティー」重要なのでしょうか?答えはいくつかあります。

(1)情報の事故や事件が起きるとお金に換算して莫大な損失となる

従来、データの入ったフロッピーデータを無くしてもそのままうやむやにしたり、始末書を書いて済むような時代もありました。しかし今やUSBメモリなども大容量化しており、またノートパソコンごと無くしてしまうなど、事故が起きたときのデータの量が昔に比べて桁違いに増える傾向があります。顧客リストや社員の個人情報、営業情報などの「情報」は会社の貴重な財産、これらが事故や事件で漏れると会社は莫大な損害を受けます。特に個人情報のようなものは長年かけて多くの社員が経営陣といっしょに築いてきた会社の「信用」や「ブランド」を一瞬にして失います。場合によっては会社の経営に影響する場合もあります。もう昔のように始末書で済む時代ではなくなったのです。

(2)IT技術で便利になる反面セキュリティが弱くなる

急速なIT技術の発展は仕事や生活を便利にします。人間の便利になることへの欲望は止まらないし、そこにビジネスが生まれます。しかしキュリティー対策をおろそかにしたままでいろいろなことが便利になるとセキュリティが弱くなっていることが多いのです。たとえば無線LANはいちいち線で繋がなくてもインターネットが利用でき便利になりましたが、きちんと暗号化処理をしないと電波傍受されて情報が漏れます。ノートパソコンも軽くて小さくて大容量になり便利になりましたが、重要なデータが入ったまま無くしたときの情報漏えいの損失は甚大です。不便から便利になるということは、その反面セキュリティが弱くなっているかもしれないのです。

(3)情報の事故や事件が起きるとお金に換算して莫大な損失となる

従来、データの入ったフロッピーデータを無くしてもそのままうやむやにしたり、始末書を書いて済むような時代もありました。しかし今やUSBメモリなども大容量化しており、またノートパソコンごと無くしてしまうなど、事故が起きたときのデータの量が昔に比べて桁違いに増える傾向があります。顧客リストや社員の個人情報、営業情報などの「情報」は会社の貴重な財産、これらが事故や事件で漏れると会社は莫大な損害を受けます。特に個人情報のようなものは長年かけて多くの社員が経営陣といっしょに築いてきた会社の「信用」や「ブランド」を一瞬にして失います。場合によっては会社の経営に影響する場合もあります。もう昔のように始末書で済む時代ではなくなったのです。

個人にとっての「情報セキュリティ」

「情報セキュリティ」って何だろう

個人にとっての「情報セキュリティー」を具体的に考えて見ましょう。個人がインターネットに接続する場合には「プライバシー」と「ネット詐欺」に注意を払う必要があります。掲示板やブログに不用意に電話番号やメールアドレスなどを書き込んだり、写真を掲載することはプライバシーの観点から危険です。ストーカー被害につながる可能性もあります。 また家にいながら沢山の商品を比べて購入できるネットショッピングは大変便利なものですが、クレジットカード番号などがネットワークを通じて他人に盗まれてしまうと、知らない間に高額な買い物をされて支払いだけ回ってきて初めて気がつくということになります。ネットオークションなども場合によっては非常に安く購入できる場合もありますが、まったく知らない相手との取引ですので、確率的に多くはありませんが詐欺にあうリスクは残念ながらあります。
また個人だから、ネットサーフィンをするだけだからと、会社のようにしっかりとセキュリティ対策をしなくてもいいと思うのは危険です。最低でもウイルス対策ソフト(ワクチンソフト)の導入と、適切なウイルスパターンの更新と、セキュリティホールをふさぐための修正ソフト(パッチ)の適用の2つはやらないといけません。これらを怠ると、ウイルスや攻撃の被害者となるだけでなく、自分のパソコンを利用して第3者のパソコンを攻撃することに巻き込まれて、加害者の立場になってしまうこともあります。



企業にとっての「情報セキュリティ」

「情報セキュリティ」って何だろう

企業にとっての「情報セキュリティ」の重要さは、個人のものよりはるかに重いものとなります。企業には沢山の人がいます。また沢山の人が出入りします。企業のネットワークに接続されたたった1台のコンピュータからウイルスが社内に蔓延し、業務が半日から1日停止したというような場合は、その業務損失はとても大きなものになります。またたった一人の人の過失で、企業のもっている個人情報が漏えいした場合は、その一人の責任では済まず、企業全体としての責任となり、企業全体の信用を落とすことになるのです。
企業の場合には、バックアップ機器などには費用をかけてしっかりとしたものを使うと同時に、情報セキュリティ管理部門を決めて、情報セキュリティポリシーの策定をし、そのポリシーに従って日々の業務を行うことが重要です。何かセキュリティ上の問題が起きた場合も想定してポリシーに盛り込み、それに従って対処します。重大な情報セキュリティ事故の場合は、企業トップへの迅速な報告も必要となります。また情報セキュリティ教育についても、企業内のすべての社員、および企業内のインターネットに接続する可能性の外部の協力者すべてに対して行う必要があります。企業は人数が多いですから、いかにして情報セキュリティに関しての重要性を全社員に漏れなく浸透させるかが重要になります。



▲ このページのトップへ