fbpx

情報セキュリティにまつわる
お役立ち情報を発信

情報セキュリティの三大要素について【Pマーク取得の基礎知識】

図1

こんにちは、Pマーク取得コンサルタントユーピーエフです。

今回は、情報セキュリティ管理についてお話しします。

企業にとって個人情報は一般的に

「ちゃんと管理しないといけないもの」

なのですが、その管理には種類があります。大きく分けて3種類です。

重要な三大要素についてご説明いたします。

みなさんも実際のお仕事を考えながら読んでみてください。

 

三大要素その①可用性について

まずは、「なにが」あるのか、「どこに」あるのか、「どれくらい」あるのかの知っておくことです。

確かにこれがしっかりしてないと、管理してないことになります。

このように、許可された利用者が必要な時に必要な分だけ使用できるようにすることを三大要素①【可用性】といいます。

 

三大要素その②機密性について

次に挙げられるのは三大要素②【機密性】です。

権限を持つ者だけが、情報にアクセスできるようにするなどの取り組みがあります。

機密と聞くと、組織内的なイメージを持たれる方もいらっしゃるかもしれません。

しかし、このお客様には、この情報は「禁止している」「渡さない」など、対外的にどんな情報を与えていいのか?

という企業における融通や柔軟性を考えることが多いですね。

 

三大要素その③完全性について

最期は三大要素③【完全性】です。

どんなにしっかりとした設備投資で個人情報を持っていたとしても、その情報が古ければ意味がありません。

住所変更や名称変更などがきちんと反映されてないと情報としての価値がないように、管理していることにも意味がなくなってしまうのです。

 

まとめ

この「情報セキュリティ」と「コンプライアンス」がしっかり行われてこそ、確かな個人情報保護と言えるのです。

★Pマークに関するこちらの記事もおすすめです!
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)

 

この記事を書いた人

岡本

岡本

■出身地:熊本県 ■趣味 : 美術館にいくこと。 ■最近のはまり: 日本酒を飲んでいい気分になること。 ■苦手なもの :朝一の静電気 【UPF pmark】 千代田区に会社を構える株式会社UPFです。 日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。 プライバシーマークについてのお問い合わせ・ご相談は株式会社UPFのセキュリティーコンサルティング事業部まで。 【03-6661-0846】

同じテーマの記事はこちら

すべて見る