よく耳にする「セキュリティ」。かなり曖昧な言葉なので、利用時には、具体的に何をさしているのか?考えながら利用し、利き手側にも詳細を意識させる。また、安易に「セキュリティ」という言葉を使う輩には、場合によっては、言葉の解像度をあげてもらう。

「セキュリティ」ではなく「情報セキュリティ」

文脈から理解しろよ!と言われそうだが、一般的にセキュリティといったら、ALSOKみたいなサービスをイメージするケースもある。ICT利用時の「セキュリティ」の解像度をあげるなら、「情報」を必ずつける。

情報セキュリティの3要素

  • 機密性 Confidentiality
  • 完全性 Integrity
  • 可用性 Availability

「セキュリティ」は機密性を指すケースが多いが、そのほかの2つの要素も機密性に負けず劣らず重要な要素。まずは、この3要素を意識すること。この3つは、ITを利用して仕事をしているのであれば、どんな一般職でも覚えておくべき。

蛇足になるが、そういった一般職でも覚えておくべきIT知識は、年に1度の研修を社員全員に実施すべき。

JIS Q 27000 で追加された3要素+1要素

ここでは追加4要素は示さない。検索してほしい。合計7要素になるわけだが、IT部門所属のスタッフとしては、情報セキュリティといえば、この7要素を常に意識すること。

ITに関わる仕事をするのであれば、初歩の初歩だが、まったく知らないで仕事している人も少なくないので、注意。

投稿者 shimakawa