|
■情報セキュリティ意識チェック
情報セキュリティに対する皆様の意識や知識をセルフチェックするものです。
「YES」か「NO」か、考えてみてください。
Q.情報セキュリティとは、情報の保護だけでなく、可用性(必要なときに使える)も求めなければならない。
|
| |
(1)YES(そう思う)
(2)NO(そうは思わない)
|
| ※解答及び解説は本文末尾に記載しています。 |
■情報セキュリティ基礎講座
国から求められる情報セキュリティ
最近、国(各省庁)の主導で情報セキュリティへの取り組みを求められるケースを目にします。中身については、認証を取ってくださいに近い内容から認証を取得しないまでもISO27001の考え方を取り入れた社内体制を構築してくださいといったものまで様々です。
大手企業がISO27001の認証取得に向けて取り組みを始めたというプレスリリースを目にすることも多くなりましたが、この要因としても上記のような国の動きと無関係ではないと思われます。
先日も某大手電機メーカーがグループ全体約100社でISO27001認証取得に動き始めたという記事を目にしたばかりです。
先日個人情報保護法に基づいた是正勧告が某大手金融機関に対して出されたように、依然として個人情報保護に対する高い関心は感じるものの、単なる個人情報の機密性保護からそれを含めた情報マネジメントに視点が移りつつあることを強く感じます。
---------------情報セキュリティ意識チェック 解答・解説--------------
Q.情報セキュリティとは、情報の保護だけでなく、可用性(必要なときに使える)も求めなければならない。
(1)YES(そう思う)
(2)NO(そうは思わない)
(1)YES(そう思う) が正解
情報というものは、会社の資産と言えます。
そのため、保護と活用のバランスを考えなければなりません。
ISO27001の規格によれば、情報セキュリティの定義として、「情報の機密性、完全性及び可用性を維持すること」とされています。
|
