今回は、情報の管理についてお話しします。

　企業にとって個人情報は一般的に「ちゃんと管理しないといけないもの」なのですが、その管理には種類があります。大きく分けて３種類です。みなさんも実際のお仕事を考えながら読んでみてください。

　まずは、「なにが」あるのか、「どこに」あるのか、「どれくらい」あるのかの知っておくことです。確かにこれがしっかりしてないと、管理してないことになります。このように、許可された利用者が必要な時に必要な分だけ使用できるようにすることを【可用性】といいます。

次に挙げられるのは【機密性】です。権限を持つ者だけが、情報にアクセスできるようにするなどの取り組みがあります。機密と聞くと、組織内的なイメージを持たれる方もいらっしゃるかもしれません。しかし、このお客様には、この情報は「禁止している」「渡さない」など、対外的にどんな情報を与えていいのか？という企業における融通や柔軟性を考えることが多いですね。

最期は【完全性】です。どんなにしっかりとした設備投資で個人情報を持っていたとしても、その情報が古ければ意味がありません。住所変更や名称変更などがきちんと反映されてないと情報としての価値がないように、管理していることにも意味がなくなってしまうのです。

この「情報セキュリティ」と「コンプライアンス」がしっかり行われてこそ、確かな個人情報保護と言えるのです。

「今日の個人情報やセキュリティーNewsを毎日配信中！」

ユーピーエフＦａｃｅｂｏｏｋページ

https://www.facebook.com/pmark.jp/