セキュリティ=情報漏洩防止ではない

「うちの会社はセキュリティが大事」


いやいや。セキュリティが大事ではない会社なんて存在しない。こんな台詞を吐くのはIT弱者、なのにITを任されていたりするからたちが悪い。

なぜか、こういう人達が最もおそれるのが情報漏洩のケースが多い。しかし、セキュリティとはなんぞや!?というのがわかってないケースが多々あるので、まずは、「セキュリティ」を明確にするのが大事。

セキュリティ=機密性、完全性、可用性

ISO 27001・JIS Q27001で定義されている。セキュリティはこの3要素。IT弱者の考えるセキュリティは、機密性を指すケースが多く、その場合、完全性、可用性が眼中にない。しかし、セキュリティはこの3要素で考えるべき。もっといえば、+4要素もあるが、今回は割愛。

投稿者 shimakawa