「情報セキュリティ」 コーナー開設

経営資源として、以前は「人・物・金」といわれていましたが、近年、情報が電子化され、活用されるようになり、「情報」が経営資源として扱われるようになりました。

情報は、現代の企業における「第四の経営資源」であり、「情報の積極的な活用」は、現代の企業の最重要課題となっています。
しかし、「情報の積極的な活用」は、企業の保有する情報量を増大させ、これに伴って、情報の流出・盗難・紛失などによる企業経営のリスクも、増大します。

ただし、リスクを恐れて、情報の活用を積極的に推進しない企業は、現代の市場では、存在が危ぶまれます。

このため、これからの企業は、情報を積極的に活用して競争力を確保すると同時に、情報によるリスクを最小限にとどめる努力をしなければなりません。
すなわち「情報の積極的な活用」と「情報セキュリティリスクの管理」は、これからの企業が勝ち残るための必須条件となりえます。

========================================================
■ 【 情報セキュリティ 】
  情報資産を安全に管理し、適切に利用できるように運営すること。
  情報の機密性、完全性、可用性を維持すること。
========================================================

そこで、ex-eJOBGOと致しまして、企業経営資源である「情報」に対して、セキュリティー対策参考情報および、Q&Aコーナも設けました。

・総合的な情報セキュリティ対策の導入を検討している企業
・将来的に、ISMS/ISO27001認証取得を計画している企業
の皆様、ex-eJOBGO専門家まで、お気軽にご相談ください。

情報セキュリティとは

情報セキュリティの定義は 「 情報の機密性、完全性、可用性を維持すること 」 となります。
具体的には、「情報の漏洩、改ざん、紛失、破壊等を防止すること」と理解しておいてください。

ちなみに、ISO/IEC27001:2005 用語及び定義によると
「情報の機密性,完全性及び可用性を維持すること。さらに,真正性,責任追跡性,否認防止及び信頼性のような特性を維持することを含めてもよい。」
と記載されております。

●情報の機密性 ( Confidentiality )
 → 認可されていない個人,エンティティ(団体等)又はプロセスに対して,情報を使用不可
    又は非公開にする特性
   ・アクセスを認可された者だけが、情報にアクセスできることを確実にすること。
   ( 例えば、情報の漏洩を防止すること。 )

●完全性 ( Integrity )
 → 資産の正確さ及び完全さを保護する特性
   ・情報及び処理方法が、正確であること及び完全であることを保護すること。
   ( 例えば、情報の改竄を防止すること )

●可用性 ( Availability )
 → 認可されたエンティティ(団体等)が要求したときに,アクセス及び使用が可能である特性
   ・認可された利用者が、必要なときに情報及び関連する資産にアクセスできることを確実
    にすること。
   ( 例えば、情報の破壊や紛失を防止すること。 )

情報セキュリティ対策を施す上での基本的な考え方

まず、脅威から守るべき情報資産を明確にするために、情報資産の洗い出しを行います。
次に対象とする情報資産のおかれている環境を明確にし、 その環境における情報資産に対する脅威と脆弱性を明確にします。
そして、脅威と脆弱性の高いものから、脅威と脆弱性を低くするような対策を検討して、これを実装していきます。

ISMSとは

組織的、人的、物理的および技術的な観点からの総合的なセキュリティ対策の枠組みを提供している国際規格であるISO/IEC27001(日本では、JIS Q 27001)に準拠して構築したセキュリティ体制のことで、これを外部の審査機関が審査して、合格した組織に付与する認証資格のことを言う場合もあります。

Pマークとは

個人情報を多角的な観点から保護する枠組みを提供している国内規格であるJIS Q 15001に準拠して構築した体制を外部の審査機関が審査して、合格した企業に付与する認定資格のことです。

専門家への直接相談ご希望の場合

◎ 個別にex-eJOBGO専門家に、ご相談したい場合や、更に詳細お聞きになりたい場合は

【 こちら 】

※ 該当する分類をご選択のうえ、専用フォームよりお問い合わせください。
   選択例) 情報セキュリティ全般 → 【情報セキュリティ】
          ISMS関連 → ・ISMS/ISO27001認証取得