テレ・マーカーがお伝えする、「セキュリティって家だけじゃありません!インターネット社会のセキュリティを理解しましょ!」

2021年1月6日セキュリティ


起業や会社を経営していく上で必要不可欠なのがインターネットです。インターネットはただやり方さえわかれば良いというものではなく、現実社会と同じようにインターネット社会もいろいろな犯罪や災害から機器や情報を守らなくてはいけません。そのためにはインターネット社会のセキュリティについて適切な知識を持つことが大切です。そこでここではインターネットセキュリティの基礎をわかりやすくご紹介していくので、ぜひ参考にして見て下さいね。

インターネットセキュリティとは


インターネットセキュリティは一言で言うと情報セキュリティです。それでは情報セキュリティとはいったい何なのでしょうか?さっそく情報セキュリティについて詳しくお話していきます。

情報セキュリティの3要素

情報セキュリティとは以下の3要素を確保し会社が保有している情報全般(情報資産)を守ることです。(経済産業省JNSA参照)

  • 機密性
  • 完全性
  • 可用性

 ひとつずつわかりやすく簡単に説明していきますね。

 機密性とは
決められた人たち(許可された人たち)だけが情報にアクセスできるよう制限をかけること。許可された人たちのみが利用することで、会社が保有している機密性の高い情報の漏えい防止になります。主な方法としてはコンピューターやデータベースに許可されていない人たちが、アクセスできないようにアクセス権の設定や暗号を利用したりします。

 完全性とは
情報を正確な状態にしておくこと。許可されていない人たちによって勝手に情報やデータを変更されることがないようにしておくこと。これは情報を不正に改ざんされたり、破壊されることのないよう防止対策をすることです。さらに完全性の要素の中には、災害やデータ管理者によるデータの損失や破損なども含まれます。主な対策方法としてはバックアップシステムやアクセス履歴の検出などがあります。

 可用性とは
許可された人たちがいつでも必要なときに持っている情報にアクセスまたは使用できること。これは先に述べた「機密性」「完全性」がしっかり確保できていることが前提です。例えば災害のときにどれだけ早くコンピューターを完全な状態で復旧できるか。また支店があるところは機能が停止した支店に変わって他の支店がシステム管理できるようシステムの二重化対策などをしておくことです。

この3つの要素をしっかりバランスよく確保し正常に維持しながら情報セキュリティ対策を行うことが起業し会社経営をしていく上でとても大切です。

現代は高度情報化社会である


情報化社会とは物・資産・資本などの財力に変わり知識や情報が優位になり、私たちの意思決定や行動・経済に大きな影響を与えるようになった社会のことを言います。

日本は1990年以降IT(情報通信技術)革命が起こってから、誰もが手軽にインターネットを使用することができるようになりました。とくに現代においては子どもから高齢者まで日常的に離れた場所にいても簡単に情報のやり取りができます。それはとても便利で良いことである反面ITに対して社会の依存度が高まっていることも事実です。そして残念なことにそれを悪用した犯罪も増えています。

そんな高度情報化社会を繁栄させ安心して過ごすためには、しっかりとした情報セキュリティの知識を持つことが大切です。また会社や起業している方は組織全体が情報セキュリティ対策の意識を向上してもらうために、情報セキュリティポリシーを決めることも必要です。

情報セキュリティポリシーとは

会社が情報セキュリティの3要素である「機密性」「完全性」「可用性」をしっかり確保していくためには、情報セキュリティポリシーを決める必要があります。

情報セキュリティポリシーの目的は会社全体で情報セキュリティへの基本方針や体制・運用規定・対策基準などを社員全員が適切に理解し、情報セキュリティにたいしての高い意識を持たせることです。それは会社の情報資産をインターネットの脅威から守ることへと繋がります。

では具体的に情報セキュリティポリシーとはどういった内容のものなのでしょうか。

3階層構成でできている

出典:総務省サイト

情報セキュリティポリシーはそれぞれの会社の業務内容などによって違いますが一般的には上層から「基本方針」「対策基準」「実施手順」の3階層構成でできています。

具体的な内容としては

 基本方針

会社の代表者による情報セキュリティの必要性・方針・顧客情報の考え方などを明確に社員に記載し伝える。

 対策基準

基本方針を実際行うためにどのような対策を実践するのかを記載し伝える

 実施手順

対策基準の手順の内容を具体的に記載し伝える

近年会社や組織にとってインターネットや情報システムは会社を運営していく上で欠かせないものとなっています。会社の一部の人だけが周知するのではなく社員一人一人が理解し情報セキュリティ対策を実践することが大切です。

 

情報セキュリティの必要性

私たちが生きている情報社会の中で切っても切りはずせないのがインターネットです。会社や組織はもちろんですが個人もインターネットを安心して利用するためには、まず情報セキュリティに対してしっかりとした知識と対策そして必要性を知ることが重要です。

会社や組織の情報セキュリティ

会社や組織にとって情報セキュリティ対策はとても重要なことです。とくに昨今ペーパーレス化が進む中、重要な報告や資料・顧客や社員の個人情報など全てがコンピューターの中に保管されています。もしそれが不法にアクセスしてくる者やウィルスなどによって漏えいもしくは破壊されてしまったら会社は大きな損害を受けてしまいます。

また被害は会社だけにとどまらず、取引先・顧客・関係者といった広範囲にわたり大きな被害や影響をあたえてしまう可能性が高いと言えます。そうならないためにもしっかりとした会社の情報セキュリティ対策が必要であり、さらには会社の経営課題として取り組むことが大切です。

個人の情報セキュリティ

情報セキュリティ対策は会社や組織のみが必要なものではなく、個人でインターネットを利用している人全員が必要とする知識です。例えばインターネットからショッピングをしたり電子メールを利用する際に住所・氏名さらにはクレジットカードの番号などの情報も入力する場合があります。それらの情報は全てネットワークを通して流れていきます。

またSNSの利用やネットオークションなどは相手と対面することがなく接触するためそれを悪用して詐欺などを行う犯罪もあります。また最近増加傾向にあるIDやパスワードを盗むフィッシング詐欺(なりすまし)の犯罪に巻き込まれるという危険もあります。

そうならないためにもインターネットを利用する個人個人が情報セキュリティ対策の知識をしっかりと身につける必要があります。

知識と対策をしっかりと身につける


情報社会と言われている現代では、家のセキュリティ対策をしっかりしているから安心とは言えません。だれでも簡単にインターネットが利用できるようになったことで生活がとても便利になり仕事の効率もよくなりました。しかし、その反面誰でも簡単にインターネットを利用してあなたの大切な情報にたどり着くことができるということにもなります。

現実社会で犯罪があるようにインターネット社会にも犯罪が存在します。会社の機密情報や顧客情報をしっかり守るためにもまずはインターネットセキュリティ対策についての知識を身につけ、会社の業務内容にあったセキュリティ対策をすることが重要と言えます。