セキュリティ対策3要素と呼ばれるものがあります。
「機密性」「完全性」「___」
正解は「可用性」です。
本記事では「セキュリティの三要素」についてご紹介します。
セキュリティの三要素 CIA
大切なものを「どのようにして守るのか?」 セキュリティ対策を考える上で大切な下記3要素が、ISMS(Information Manegement Security System)の基本と言われ、情報セキュリティのCIAとも呼びます。
[機密性] ばかりを重視して、誰も触れない場所に置くと、情報を使うことができなくなり、
[可用性] を欠くことになります。
また、権限管理をして情報を利用できる状態であったとしても、
[完全性] を欠いたことで、改ざんされた偽物の情報となってしまっては意味がありません。
システムだけで完結しないセキュリティ対策
セキュリティ担当者がどんなに抜け漏れのないようにチェックをしても、たった一人のミスだけで情報漏洩してしまう可能性が、過去の事例から見ると低くはありません。
社員一人一人が、インターネット上で顧客や企業の情報を扱うリスクに対して、何を、どのように守るのかを理解することが大切です。
具体的な対応策例
・セキュリティソフトを導入する
・パスワード管理を徹底する
・定期的なバックアップをとる
・メールの誤送信を防ぐ対策をとる
・物理的な策を講じる
・社員一人ひとりのITリテラシーを高める
POINT
セキュリティは何をどのように守るのか検討し、社員全員が理解することが大切です。
コメント