ブログ：情報セキュリティ

個人情報保護法や行政個人情報保護法など、個人情報の保護に関する法律は整備されています。

個人情報の保護には、情報セキュリティ対策が欠かせません。

情報セキュリティ対策を考える時、情報システムの機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)をバランスよく維持する必要があります。

いたずらに情報セキュリティ強化のために、持っている情報をがんじがらめにして、身動きが取れないようにすることが情報セキュリティ対策ではありません。

情報はどんどんオープンにして、なおかつ情報をコントロールし、保護することが必要なのです。

ついこの前までは、個人情報をいかに記憶するために記録するか、ということが重要でした。

そこで生まれたＩＴソフトが、名刺フォルダー、宛名書き印刷ソフト、ダイレクトメール、e-mailアドレス帳等なのです。

グループ内の情報交換ツールとして、ものすごく便利なものでした。

しかし、情報をコントロールできなくなって、個人情報をオープンにした瞬間に、違法行為になってしまいます。

そのため、暗号化や認証技術を使って、アクセスコントロールなどの運用面でのセキュリティ対策まで考慮しなければなりません。

情報セキュリティでは、貴重な情報をどのようにコントロールするのかが問われているわけです。

自由に情報をコントロールして、出したいときに素早く出せることに価値があります。

情報をコントロールできなければ、経営マネジメントはできないということになります。