1. ホーム
  2. のらマネージャーのブログ
  3. 2003年6月のアーカイブ

2003年6月のアーカイブ

なんのためのセキュリティか?

2003年6月15日 12:00

よく、情報セキュリティの議論の中であるのは
「ネットに繋ぐと、ハッカーやらなんやらに接続されて、 情報が取られたり、ウィルスを流されたりするから 情報システムはどこにも接続しないか、絶対安全な セキュリティ技術ができるまで情報公開は見合わせる」
というものだ。

この議論のなかには、いくつもの、情報セキュリティに 対する誤解や思いこみがある。

1つには、情報というものが漠然と不可分な固まりと してとらえられているという点だ。暗黙のうちに上記の議論では 企業が持つ情報全てを等価に重要であるととらえているが、 それは本当だろうか?
企業が有する情報も、ピンからキリまであるはずである。
そもそもなんのための情報セキュリティかといえば、1つの側面として 企業内のうち情報の価値に応じてその対策を講じるということを 可能にするためにあるはずである。

これでは、自分で所有していても価値を生み出さない(人に 見せて価値を生じる)ような情報までも、しまいこんで、 損失を生むことになる。いいかえれば、商店から万引きをなくすために、 お客の入場を一切させないようなものだ。
現実世界であれば、それがいかに馬鹿げているかの想像は つきそうなものだが、いざ目に見えない情報という代物になると こういう事態になりがちである。

重要なのは、自分の手持ちの情報を、整理して、分類して、価値を計ること にある。重要な情報はそういう保護の仕方をすればいいし、そうでない情報は、 そうでないようなやり方を取るべきなのである。

  • 1

アイリンクへのお問い合わせ

お問い合わせメールフォームはこちら

2016年12月移転 北海道旭川市神楽1条7丁目4−8 お問合わせはメール・SNSアカウントで mail
  • twitter
  • facebook
  • google
  • noimage
  • noimage
  • noimage