ブログ:情報セキュリティ

個人情報保護法や行政個人情報保護法など、個人情報の保護に関する法律は整備されています。

個人情報の保護には、情報セキュリティ対策が欠かせません。

情報セキュリティ対策を考える時、情報システムの機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)をバランスよく維持する必要があります。

いたずらに情報セキュリティ強化のために、持っている情報をがんじがらめにして、身動きが取れないようにすることが情報セキュリティ対策ではありません。

情報はどんどんオープンにして、なおかつ情報をコントロールし、保護することが必要なのです。

 

ついこの前までは、個人情報をいかに記憶するために記録するか、ということが重要でした。

そこで生まれたITソフトが、名刺フォルダー、宛名書き印刷ソフト、ダイレクトメール、e-mailアドレス帳等なのです。

グループ内の情報交換ツールとして、ものすごく便利なものでした。

 

しかし、情報をコントロールできなくなって、個人情報をオープンにした瞬間に、違法行為になってしまいます。

 

そのため、暗号化や認証技術を使って、アクセスコントロールなどの運用面でのセキュリティ対策まで考慮しなければなりません。

情報セキュリティでは、貴重な情報をどのようにコントロールするのかが問われているわけです。

自由に情報をコントロールして、出したいときに素早く出せることに価値があります。

 

情報をコントロールできなければ、経営マネジメントはできないということになります。

行政書士事務 Office Tsuru

行政書士 水流(ツル) 正秀  

行政書士 水流(ツル) ゆかり

■住所
東京都三鷹市下連雀3丁目27-1 三協ビル

■電話

0422-29-9107

■FAX

0422-29-9105

■営業時間
10:00~18:00

土・日曜日、祝日はお休み

(事前予約で土日対応可能)

Office Tsuru ブログ

リンク