情報セキュリティの基礎
2-2 情報のライフサイクル管理
情報のライフサイクル
企業にとって第4の経営資源である情報には、人の一生と同じようにライフサイクルがあります。

生成: 新規作成  複写による作成  他からの取得
利用: 編集  加工  参照  複製  伝達  移送
保存: 格納  バックアップ  アーカイブ
廃棄: 廃棄  消去
情報のライフサイクル管理
これらの過程を通じて、情報セキュリティの3要素が確保されるよう、管理しなければなりません。
例えば、
  • 生成時: 情報がその目的のために必要かつ十分で正しい内容を持つものとして作成すること
  • 利用時: 必要な人のみがアクセスでき、許される範囲だけの処理(閲覧、編集、複製、移送等)
    がされること
  • 保存時: 改変や改ざん、消失・紛失、不正な持ち出しが起こらないように安全な場所、方法で
    保存すること
  • 廃棄時: 第三者に拾われたり盗み見られたりすることがないよう、確実に消し去ること
などが大切です。
▲ページトップへ