トップページ > サイトマップ > セキュリティ対策

セキュリティとはどんなことを言うのかSecurity and what

情報セキュリティとは・・・
個人や組織(官公庁、法人、企業、団体等)にある重要な情報群を、外部へ流出させないため、特に盗難、盗聴や外部からの攻撃を防ぐ事です。
※パソコンやインターネットを扱う上で、セキュリティ(特に情報セキュリティ)についての事を総称して「セキュリティ」と言います。

情報セキュリティ対策をしっかりするには・・・To take precautions against information security

【なぜセキュリティ対策が必要なのか】

個人や組織で持っている重要情報(クレヒットカード番号、預金口座番号・氏名、オンラインで使用するIDとパスワード、顧客情報、社員情報、機密情報、財務情報等)があります。
現在では、これらの情報がコンピュータによって管理され、記憶装置(HDD他)記録媒体(USBメモリ、CD・DVD、FD他)に保存されています。
その情報がインターネット回線を通じて、外部に流出したり、ハッカーによる攻撃を受けて流出・改ざんされたり、ウィルスにより流出・改ざんが行われたりします。
また、記録媒体(USBメモリ、CD・DVD、FD他)は紛失・盗難・焼却等に対して十分な注意を払うことが必要です。

【情報セキュリティ対策の均衡】

セキュリティには「3つの要素」が必要でありますが、余りに3つの要素を厳重にすると、インターネットやパソコン、ネットワークを扱う者にとって効率性の落ちるものになってしまいます。
そこで 大切なことは 「機密性」「可用性」「完全性」の配分の均衡を良くして、管理者及び取扱者の使い勝手も考慮に入れたセキュリティ対策が必要です。

【情報セキュリティの3つの要素】

@機密性(Confidentialiry)・・・許可された個人・組織のみにしか情報(個人、組織)へのアクセスを出来なくする。
A可用性(Availability)・・・許可された個人・組織のものが、必要なときに情報(個人、組織)にアクセスできること。
B完全性(Integrity)・・・情報が破壊されたり、改ざんされたり出来なくすること。

【セキュリティポリシーについて】

セキュリティポリシー(security policy)・・・法人や企業等の情報セキュリティ対策(情報資産)に関して、具体的・体系的・総合的にまとめることです。
情報を守るための具体的・基本的な考え方、組織および運用を含めた規程、情報セキュリティを確保するための実施手順明確にすることです。
ページトップへ戻る
Copyright(C) ビジネス用HTMLテンプレート no.005 All Rights Reserved.