情報セキュリティの三大要素について【Pマーク取得の基礎知識】
こんにちは、Pマーク取得コンサルタントユーピーエフです。
今回は、情報セキュリティ管理についてお話しします。
企業にとって個人情報は一般的に
「ちゃんと管理しないといけないもの」
なのですが、その管理には種類があります。大きく分けて3種類です。
重要な三大要素についてご説明いたします。
みなさんも実際のお仕事を考えながら読んでみてください。
三大要素その①可用性について
まずは、「なにが」あるのか、「どこに」あるのか、「どれくらい」あるのかの知っておくことです。
確かにこれがしっかりしてないと、管理してないことになります。
このように、許可された利用者が必要な時に必要な分だけ使用できるようにすることを三大要素①【可用性】といいます。
三大要素その②機密性について
次に挙げられるのは三大要素②【機密性】です。
権限を持つ者だけが、情報にアクセスできるようにするなどの取り組みがあります。
機密と聞くと、組織内的なイメージを持たれる方もいらっしゃるかもしれません。
しかし、このお客様には、この情報は「禁止している」「渡さない」など、対外的にどんな情報を与えていいのか?
という企業における融通や柔軟性を考えることが多いですね。
三大要素その③完全性について
最期は三大要素③【完全性】です。
どんなにしっかりとした設備投資で個人情報を持っていたとしても、その情報が古ければ意味がありません。
住所変更や名称変更などがきちんと反映されてないと情報としての価値がないように、管理していることにも意味がなくなってしまうのです。
まとめ
この「情報セキュリティ」と「コンプライアンス」がしっかり行われてこそ、確かな個人情報保護と言えるのです。
★Pマークに関するこちらの記事もおすすめです!
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
岡本
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
