近年は、個人・企業ともに情報セキュリティの重要性が叫ばれています。
一方で、情報セキュリティについて正確に理解している人は少ないかもしれません。
万が一の被害を防ぐためには、ひとりひとりが情報セキュリティに関して正しい理解を持っておくことが大切です。
この記事では、情報セキュリティについてシリーズで解説します。

 

情報セキュリティとは

情報セキュリティとは、情報を安全に取り扱うことです。
具体的には、企業が取り扱っている情報を守ることや、ユーザー自身の個人情報を守ることを意味します。
個人で取り扱っている情報として、以下のような情報が挙げられます。

 

• 氏名・住所・年齢
• クレジットカード情報
• 銀行口座情報
• メールやチャットでのやりとり内容

企業では、以下のような情報が取り扱われます。

 

• 顧客情報
• 従業員情報
• 新しい企画の情報
• 財務情報

こうした情報は基本的に流出が許されません。また、消失を防ぐ必要があります。
情報セキュリティは、こうした情報を適切に守り、損害を防止するための取り組みです。

情報セキュリティを構成する要素

日本の産業製品に関する企画を定めているJISでは、情報セキュリティを構成する要素として「機密性」「完全性」「可用性」を定めています。

要素	語義
機密性	正当な権利を持った人が情報を使用できるように制限すること
完全性	情報が破損せず、改ざんされず、完全な状態のまま維持されていること
可用性	情報がいつでも利用できる状態が維持されていること

機密性が低ければ、情報が流出してしまいます。完全性が低ければ、情報を信頼することができません。
一方で、可用性が低ければ、作業・業務が停滞してしまいます。
情報セキュリティの取り組みでは、これら3要素をバランスよく意識することが大切です。

情報セキュリティが重要視されている理由

情報セキュリティが重要視されている理由を、企業の視点から解説します。

理由のひとつが、情報セキュリティが低い場合「企業に対する信用が失われる可能性がある」ことです。
実際に、ECサイトで顧客のクレジットカード情報が流出する事件が起きています。
被害にあった顧客は、そのサイトで再び利用しようとは考えないでしょう。

もうひとつの理由が、情報セキュリティが低い場合「多額の損失を受ける可能性がある」ということです。
例として、システム障害では業務の停滞、機会損失などで損害が発生します。
情報漏洩などが起きれば、関連する個人に対して損害賠償を求められる可能性もあります。

まとめ

情報セキュリティの基本的な概念についてお伝えしました。
続く、「情報セキュリティとは？被害を防ぐための基礎知識②」「情報セキュリティとは？被害を防ぐための基礎知識③」では、企業・個人の情報セキュリティについてより具体的に解説します。

人気記事ランキング

おすすめ資料ランキング