てんこもりスタッフブログ

◆採用情報◆




情報セキュリティとは何かを、前回の記事で書きました。

その情報セキュリティには、三つの重要な定義があります。

１．機密性（Confidentiality）

２．完全性（Integrity）

３．可用性（Availability）

「機密性（Confidentiality）」とは、許可した人以外に情報を見られないようにすることで、暗号化や施錠といったものになります。

「完全性（Integrity）」とは、情報を書き換えられないようにすることで、WEBページ改ざんされないよう、サーバへのアクセス制限を設けるといったものになります。

「可用性（Availability）」は、情報をいつでも見られるようにすることで、サーバ故障時に備え、サーバを二重化するなどの対策のことをいいます。

また、機密性、完全性、可用性の三つの英単語の頭文字を取り、情報セキュリティのCIAと言われています。

情報セキュリティのポイント

日々の技術の発展により、高度で様々な対策が開発されています。

しかし、技術的な対策だけでは情報（資産）を守り、安全に活用することは難しいものです。

あってはならないことですが、社内や組織内の人間が、機密データを窃取することもあり、実は内部関係者が関わっていた、なんてことがあるのも事実です。

また、ＩＴに詳しいかどうかも関係ありません。ログイン時に利用するパスワードを書いたメモを見られることによる、個人のミスが情報漏えいにつながることもあります。

よって、組織全員、ルールを決め、守るための仕組みづくりが重要になります。

当たり前のことを、漏れなく、全員で行うことが情報セキュリティのポイントになるでしょう。

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆