セキュリティ=情報漏洩防止ではない
「うちの会社はセキュリティが大事」
いやいや。セキュリティが大事ではない会社なんて存在しない。こんな台詞を吐くのはIT弱者、なのにITを任されていたりするからたちが悪い。
なぜか、こういう人達が最もおそれるのが情報漏洩のケースが多い。しかし、セキュリティとはなんぞや!?というのがわかってないケースが多々あるので、まずは、「セキュリティ」を明確にするのが大事。
セキュリティ=機密性、完全性、可用性
ISO 27001・JIS Q27001で定義されている。セキュリティはこの3要素。IT弱者の考えるセキュリティは、機密性を指すケースが多く、その場合、完全性、可用性が眼中にない。しかし、セキュリティはこの3要素で考えるべき。もっといえば、+4要素もあるが、今回は割愛。