中小企業のための情報セキュリティ対策

第1回 情報セキュリティの本質は可用性にある

平成25年1月31日

中小企業診断士 新木啓弘氏が、情報セキュリティ対策について、機密性だけでなく、使いたい時に使える可用性のポイントなどを解説します。(全6回)

 自社の情報セキュリティの取り組みは万全でしょうか。情報セキュリティ事故はマスコミでも大きく取り上げられることもあり、株主、消費者、取引先のみならず社会全体から、情報セキュリティ対策の実施が求められている。対応することが今や必須というなか、やらされていると思って取り組んでいては、コストにしかなりえない。情報セキュリティの本質を理解し、能動的に取り組んでいこう。
 最初に、情報セキュリティの定義を共有しておきたい。定義では、『情報の「機密性」「完全性」「可用性」を維持すること』となっている。
「機密性」は、なじみのある用語かもしれない。許可されていない人には、見られないようにしなければならないぐらいに考えたい。
「完全性」は、思っているものと違う結果にならないようにということになる。例えば、紙のリストからパソコンにデータを打ち込むとき、間違えて入力してしまった。それは、完全性を維持していない状態といえる。対策として、二人で入力確認を行うとか、ありえないデータが入力されないように入力チェックをシステム上で対応するといったことなどが考えられる。
 「可用性」は、使いたい時に使えることである。例えば、24時間のサービスを行っているシステムがダウンしてサービスが止まると、顧客に迷惑を掛けてしまうだけでなく、信用失墜にもつながりビジネスへの影響も計り知れない。ハードディスクをミラーリングしたり、電源トラブルに備えて、無停電電源装置を設置することは、可用性を維持するための対策である。
 「機密性」、「完全性」、「可用性」の3つに重み付けをすると、個人情報保護法の影響もあり、機密性が重視されがちであるが、果たしてどうであろうか。いまや企業間の情報交換がなく市場に製品やサービスが提供されているというケースはまれで、企業間はつながっている。全体のビジネス競争力を高めたいと思えば、使いたいとき使えることという可用性のウェイトを高く考えてみてはいかがであろうか。そうすることで、情報セキュリティの取り組みは、やらされることばかりではなく、一連の取り組みを経営に直結した企業の基盤として機能させることができるであろう。情報セキュリティの取り組みの最終目標は経営目標の達成であること。従業員全員がその思いを共有して取り組んでいくことがスタートだ。


著者略歴
中小企業診断士 新木啓弘(しんき よしひろ)
 1970年生まれ。2007年4月中小企業診断士登録。ビジネス競争力を高めるための経営基盤として、情報セキュリティマネジメントシステムの構築を推奨。身の丈にあった構築支援の他、経営相談、IT経営応援隊事業などの活動を主に行っている。

掲載:東商新聞 2011年12月10日号




入会のご案内

東商学生サイト

職員採用のご案内

東商 社長ネット

東商プロモーションムービー

中小企業向けBCPマニュアル

声かけ・サポート運動

ザ・ビジネスモール

「売りたい!」「買いたい!」を無料でPR。商品やサービスを登録して、販路開拓に!

ザ・ビジネスモールへ

福利厚生制度の充実

宿泊・レジャー等50,000以上のメニューを割引!

CLUB CCIへ

共済

医療・がん・労災などスケールメリットを活かした割引料金で大きな保障・ワイドな安心

共済へ

各種証明の発行

原産地証明、インボイス証明、サイン証明など各種証明を発行しています。

各種証明の発行

女性会

青年部

施策・支援情報 都・区など中小企業のお知らせ