1. ホーム
  2. のらマネージャーのブログ
  3. なんのためのセキュリティか?

なんのためのセキュリティか?

2003年6月15日 12:00

よく、情報セキュリティの議論の中であるのは
「ネットに繋ぐと、ハッカーやらなんやらに接続されて、 情報が取られたり、ウィルスを流されたりするから 情報システムはどこにも接続しないか、絶対安全な セキュリティ技術ができるまで情報公開は見合わせる」
というものだ。

この議論のなかには、いくつもの、情報セキュリティに 対する誤解や思いこみがある。

1つには、情報というものが漠然と不可分な固まりと してとらえられているという点だ。暗黙のうちに上記の議論では 企業が持つ情報全てを等価に重要であるととらえているが、 それは本当だろうか?
企業が有する情報も、ピンからキリまであるはずである。
そもそもなんのための情報セキュリティかといえば、1つの側面として 企業内のうち情報の価値に応じてその対策を講じるということを 可能にするためにあるはずである。

これでは、自分で所有していても価値を生み出さない(人に 見せて価値を生じる)ような情報までも、しまいこんで、 損失を生むことになる。いいかえれば、商店から万引きをなくすために、 お客の入場を一切させないようなものだ。
現実世界であれば、それがいかに馬鹿げているかの想像は つきそうなものだが、いざ目に見えない情報という代物になると こういう事態になりがちである。

重要なのは、自分の手持ちの情報を、整理して、分類して、価値を計ること にある。重要な情報はそういう保護の仕方をすればいいし、そうでない情報は、 そうでないようなやり方を取るべきなのである。

トラックバック(0)

コメントする

アイリンクへのお問い合わせ

お問い合わせメールフォームはこちら

2016年12月移転 北海道旭川市神楽1条7丁目4−8 お問合わせはメール・SNSアカウントで mail
  • twitter
  • facebook
  • google
  • noimage
  • noimage
  • noimage