本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
2-2 情報のライフサイクル管理
情報のライフサイクル
企業にとって第4の経営資源である情報には、人の一生と同じようにライフサイクルがあります。
生成: 新規作成 複写による作成 他からの取得
利用: 編集 加工 参照 複製 伝達 移送
保存: 格納 バックアップ アーカイブ
廃棄: 廃棄 消去
生成: 新規作成 複写による作成 他からの取得
利用: 編集 加工 参照 複製 伝達 移送
保存: 格納 バックアップ アーカイブ
廃棄: 廃棄 消去
情報のライフサイクル管理
これらの過程を通じて、情報セキュリティの3要素が確保されるよう、管理しなければなりません。
例えば、
などが大切です。
例えば、
- 生成時: 情報がその目的のために必要かつ十分で正しい内容を持つものとして作成すること
-
利用時: 必要な人のみがアクセスでき、許される範囲だけの処理(閲覧、編集、複製、移送等)
がされること -
保存時: 改変や改ざん、消失・紛失、不正な持ち出しが起こらないように安全な場所、方法で
保存すること - 廃棄時: 第三者に拾われたり盗み見られたりすることがないよう、確実に消し去ること