■ 機密性、完全性、可用性の観点から重要度を評価する
<情報セキュリティの三大要件>
適切な情報管理を行うために3つの観点から重要度を評価し、重要度の高いものを優先して対策を行いましょう。
| 説明 | 対策の例 | |
|---|---|---|
| 機密性 | アクセスを許可された者だけが情報にアクセスできる | 情報漏えい防止、アクセス権の設定 |
| 完全性 | 情報と処理方法が正確でかつ完全である | 改ざん防止・検出 |
| 可用性 | 許可された利用者が必要なときに情報と関連資産にアクセスできる | 電源対策、システムの二重化 |
- 個人情報とは
- 氏名
- 住所
- 電話番号
- メールアドレス
- 生年月日
- 性別 など
- これも個人情報(紙媒体/データベース)
- 各種会員の申し込み
- 顧客の氏名が表記される売上伝票
- 顧客氏名や会員コードが入っているもの
- アンケートなど氏名を記入させるもの
- 特定の個人を識別できるメールアドレス情報
- 防犯・監視カメラに記録された本人と判別できる映像 など
<企業の各部門で保有している情報資産の例>
| 部門 | 情報資産 | 情報資産の例 |
|---|---|---|
| 経営企画 | 経営戦略に関する情報資産 | 経営計画、目標、戦略、新規事業計画、M&A計画など |
| 総務・人事 | 管理に関する情報資産 | 従業員個人情報、マイナンバー、人事評価など |
| 法務・知的財産 | 知的財産などに関する情報資産 | 各種契約情報、公開前の知的財産情報、共同研究情報、係争関連情報など |
| 情報システム | 情報システムに関する情報資産 | 社内システム情報(ユーザーID、権限情報)、システム構築情報、セキュリティ情報など |
| 営業 | 顧客・営業に関する情報資産 | 顧客個人情報、売買契約情報、販売協力・協業先情報、仕入先情報、仕入価格情報など |
| 研究開発 | 研究開発技術に関する情報資産 | 共同研究情報、研究者情報、素材情報、図面情報、製造技術情報、技術ノウハウなど |
