情報セキュリティの基礎
2-5 セキュリティ対策の4領域
情報セキュリティは、情報のライフサイクルを通じて、情報のCIAを確保する取り組みです。それは、企業活動の基本となる資産である情報を守ることであり、企業活動が健全に行われることを確保するための努力に他なりません。
情報のセキュリティ対策は、情報を取り扱う過程に関わる全てにおいて取り組む必要があります。すなわち、技術、人、組織、物理の4領域の各々において、確実に実施されなければなりません。
情報の取り扱いの中心となるのは情報技術、すなわちITです。しかしITを使うのは人であり、人が仕事をする場は組織であり、それらには物理的存在が伴います。その全てがうまく機能して情報セキュリティを守ることで、初めて整合性の取れた情報セキュリティ対策が実現するのです。
  • 技術: ウイルス対策ソフトやファイアウォールなどの正しい配置と運用による防御、ならびに常時監視、
    定期チェックによる検知・発見
  • 人:  個別の場で従業員一人ひとりの規則遵守(コンプライアンス)、判断、目配り気配り、運用と管理
  • 組織: ルール作り、ルールを守る取り組み、ルールが守れるPDCA(本来はそれにプラス、技術と人への資金手当)
  • 物理: オフィスへの入退室・施錠管理、PCなど情報機器やUSBメモリ・ 紙などの記録媒体の管理
    (移動・輸送・廃棄も含め)
▲ページトップへ