
情報セキュリティで重要なのは、機密性だけではない
情報セキュリティに対するイメージとして、もっとも浮かびやすいのが機密性でしょう。
しかし、多くの人が誤解しているのですが、情報セキュリティというのは機密性だけ守っていればいいというわけではありません。
機密性以外にも重要なことがあるので、その点についても考えてみましょう。
情報セキュリティで機密性以外に重要な点は?
それでは、情報セキュリティにおいて機密性以外に重要な点とはどういったことでしょうか?
まず、情報セキュリティには機密性以外にも、完全性と可用性という2つの要素があり、この3つをまとめて情報セキュリティの3原則といわれています。完全性というのは、保管しているデータを常に最新の状態に保っておくことで、正確なデータを管理することです。
例えば顧客情報を保管していても、その顧客が引っ越してしまえば住所のデータに意味がなくなります。そうならないように、住所の更新データがある場合は速やかにそのデータへと差し替える必要があります。
かつて、東京都や大阪府では、電話番号の桁数が増やされたことがありました。
この時に、それまでのデータを保管していてもその番号ではつながらなくなります。それを防ぐために、電話番号を更新するのが完全性を保つということです。
もう一つの可用性というのは、データを利用できる状態に保つということです。
例えば、サーバーに保管されているデータを利用したい場合でも、停電やメンテナンスなどでサーバーがダウンしていればそのデータも利用できません。
また、火事などで保管しているストレージが燃えてしまい、データそのものが失われることもあるでしょう。それを防ぐために、支社にバックアップを置いておくなどの対策を行うのが可用性を保つということになります。
情報セキュリティは、この完全性と可用性、そして機密性の3つが必要となるのです。
情報セキュリティの機密性以外も満たすためには
情報セキュリティにおいて、機密性を保つだけなら難しいことはありません。
外付けハードディスクなどにデータを保管して、それを金庫などにしまっておけば情報が洩れる可能性は限りなく低くなるでしょう。
しかし、それでは完全性を保つための更新も難しく、また可用性について全くと言っていいほどないといえるでしょう。
情報セキュリティの3原則である機密性と完全性、可用性を保つというのは簡単ではありません。
どれかが不足していても、情報セキュリティは万全とは言い難いでしょう。情報セキュリティを万全に保つためには、専門家へと相談することも考えてみましょう。
まとめ
情報セキュリティというと機密性ばかりに目が行くこともありますが、情報セキュリティを万全に保つためには機密性以外に完全性や可用性などについても考える必要があります。
情報セキュリティにおいて、機密性に加えて完全性や可用性も保つのは簡単ではありません。
場合によっては、専門家に相談してみましょう。