ITリテラシーを高める記事の情報セキュリティ編です。今回は情報セキュリティにおいて超基礎の基本的な知識である情報セキュリティの3つの特性を理解して行きましょう。
情報セキュリティって何?と思った方は↓の記事をご覧ください。
情報セキュリティの3つの特性
情報セキュリティには3つの特性があります。機密性、完全性、可用性の3つです。
機密性
情報資産へのアクセス権限が正しく管理されている、情報資産に対する操作の制限が正しく設定されていることを保証する特性です。
例えば、人事部の部長は業務の都合上、全社員の情報を確認できるようにしておく必要がありますが、営業部の社員が全社員の情報が閲覧できるようにすることは不要です。
完全性
扱う情報が正確であり、網羅的であり、改ざんされていないことなどを保証する特性です。
例えば、顧客データを適宜システムに入力し営業部間で情報共有をするルールがあるにも関わらず、個別のファイルで管理している社員がいる場合、完全性が保たれているとは言えません。
可用性
情報資産を必要なときにアクセスすることができることを保証する特性です。必要な時にアクセスできる環境や、遅延のないレスポンスなどをイメージしてもらえると良いでしょう。
例えば、社内システムの障害が発生してしまい情報にアクセスできなくなることや、不十分なネットワーク環境でレスポンスが遅く情報が活用しにくい状態の場合、可用性が保たれているとは言えません。
3つの特性の覚え方
初級者の方の中にはいきなり機密性・完全性・可用性といった難しそうなワードが出てきて少し難しいと感じる方がいるのではないでしょうか。ここで情報資産の扱いにおけるシーンを思い描いてシンプルに覚えてみましょう。
機密性:秘密を守る
情報システムにアクセスする際、必ずログインなどの認証がありますよね。それが秘密を守るという意味で機密性となります。
完全性:正確さを保つ
メールを送るとき、必ず送る内容が正しいかチェックしますよね。情報を扱う以上、正確な情報であることを意識する必要があります。それが正確さを保つという意味で完全性となります。
可用性:いつでも使える
仕事をしたいのに社内システムにアクセスできなければ何もできませんよね。必要な時にアクセスできるような環境を整えることが必要です。それがいつでも使えるという意味で可用性となります。
まずは3つについての理解を深めどうバランスを取るかを考えてみる
今回は3つの特性を説明しました。情報セキュリティはあと覚えるべき要素が後4つありますが、まずはこの3つに対する理解を深めていくことをお勧めします。自社の扱っている情報資産がこの3つをどのようにバランスを取っているかを考えてみるのも良いでしょう。
