よく耳にする「セキュリティ」。かなり曖昧な言葉なので、利用時には、具体的に何をさしているのか?考えながら利用し、利き手側にも詳細を意識させる。また、安易に「セキュリティ」という言葉を使う輩には、場合によっては、言葉の解像度をあげてもらう。
「セキュリティ」ではなく「情報セキュリティ」
文脈から理解しろよ!と言われそうだが、一般的にセキュリティといったら、ALSOKみたいなサービスをイメージするケースもある。ICT利用時の「セキュリティ」の解像度をあげるなら、「情報」を必ずつける。
情報セキュリティの3要素
- 機密性 Confidentiality
- 完全性 Integrity
- 可用性 Availability
「セキュリティ」は機密性を指すケースが多いが、そのほかの2つの要素も機密性に負けず劣らず重要な要素。まずは、この3要素を意識すること。この3つは、ITを利用して仕事をしているのであれば、どんな一般職でも覚えておくべき。
蛇足になるが、そういった一般職でも覚えておくべきIT知識は、年に1度の研修を社員全員に実施すべき。
JIS Q 27000 で追加された3要素+1要素
ここでは追加4要素は示さない。検索してほしい。合計7要素になるわけだが、IT部門所属のスタッフとしては、情報セキュリティといえば、この7要素を常に意識すること。
ITに関わる仕事をするのであれば、初歩の初歩だが、まったく知らないで仕事している人も少なくないので、注意。