中小企業の素朴な問題を解決する、IT総合事務所
合同会社オークニック
トップ業務内容情報セキュリティソフトウェアITの問題解決屋会社概要
情報セキュリティに関連する各種用語の一般的な解説と、用語に関連した考察をを随時発表して行きます。
ページトップ
2010/04/07
完全性 (integrity)

情報の完全性とは、情報が不正に変更されていないことです。
「不正に」と聞くと、悪意による情報の改ざんなどが頭に浮かびますが、悪意がなくても、誤った入力や計算間違いなどで不正な状態が発生します。そもそも入手した情報が不正である場合もあるでしょう。情報源の信ぴょう性も重要な要素です。
多くの企業で、完全性が保たれていると考えらるものに、経理処理があります。経理処理は情報の完全性を維持するためのお手本であり、他の業務へのいろいろなヒントが隠されています。
デジタルデータは複製と修正が容易であると言う特徴を持ちます。アナログデータは完全な複製を作ることは不可能ですし、内容を改ざんすると何らかの方法でそれを見破ることが可能です。しかしデジタルデータは複製を完全に防ぐことはできませんし、内容が変更されていてもそれを見ぬく術がありません。完全性の維持はデジタルデータにおいて特別な意味を持ってきます。
デジタルデータの不正な複製を防ぎ、または改ざんを防ぐためのいろいろな技術が確立されてきていますが、それは極めて専門性が高いため、こればかりは専門家に相談するしかないでしょう。
ページトップ
2010/01/05
機密性 (confidentiality)

情報セキュリティの3要素の中で機密性が最も理解しやすい概念ではないでしょうか。
しかし、どのようにして機密を守るか、となると簡単ではありません。
機密文書のような媒体に記録されたものであれば、それを隔離した場所で、権限を持つ者だけが閲覧できるようにし、原本はもとより、コピーの持ち出しすら許可しなければ、ほぼ機密は保たれそうです。
ここで問題となるのは、あるグループでは機密ではないが、外部に対して機密であるようなときと、媒体に記録されたものではなく、頭の中に記憶されてしまったものをどうするかでしょう。
グループ内で共有される情報の場合、その閲覧手順を厳しくすると、可用性が落ちます。その結果作業効率が落ちるという問題を抱えることになります。機密の度合いと、その情報を使った業務がどのような特性をもつのか吟味してバランスを保つことが重要になります。
頭の中の記憶は、その記憶を持った個人の自覚に期待するしかなくなります。よくある笑い話で「他の人には内緒だよ」と言って秘密を話すと、あっという間にそれは秘密でなくなっている、ということがあります。機密にはどんな条件をつけても例外はないということ、機密が漏れたときにどのような損害が発生するのかを常に教育し、機密情報の重要さ、怖さを意識させつづけることが大事でしょう。
ページトップ
2010/01/04
可用性 (availability)

可用性とは、情報が必要なときに利用できる状態です。
可用性の維持を考える前に、そもそも可用性が確保されているか否かを考える必要があるでしょう。
必要な情報が直ちに入手できますか?
情報セキュリティと言うと情報処理機器の利用を先に考えがちですが、その前に紙に記録された情報の管理を考える必要があります。
ノートにメモを取っても、そのメモの存在を忘れたり、メモした場所が不明でメモを見ることができなければ、メモの意味がありません。このような経験は誰もが一度はあるでしょう。
以前に行った類似の業務の記録を参考にしようとその記録を探したがなかなか見つからない。こんな経験もあるでしょう。
これらは、情報の可用性が損なわれている状態で、情報セキュリティが犯されている状態です。
こうして考えると、情報セキュリティの可用性の維持の第一歩は情報の整理整頓にあると気づきます。まずは個人レベルでの整理整頓から始まり、組織としてルールを確立し、情報を整理整頓した状態に維持しなくてはなりません。
© 2008 Oaknique All Rights Reserved