■情報セキュリティ意識チェック
情報セキュリティに対する皆様の意識や知識をセルフチェックするものです。
「YES」か「NO」か、考えてみてください。
Q.情報セキュリティ対策には、機密性、完全性、可用性、それぞれの対策が求められる
|
| |
(1)YES(そう思う)
(2)NO(そうは思わない)
|
| ※解答及び解説は本文末尾に記載しています。 |
■ ISMSコラム
2006年度情報漏えいの調査結果
日本ネットワーク協会(http://www.jnsa.org/index.html)より2006年度(2006年4月〜2007年3月)の情報漏えい事件、事故の調査結果が発表されました。
・2006年度の個人情報漏えいの公表件数(漏えい件数)は993件
(前年の1,032件)
・2006年度の漏えい人数(被害者数)は約2,200万人
(前年の880万人)
漏えい件数はやや減少であるものの、被害者数は大幅に増大したという集計結果となりました。
また情報漏えいの原因は、
第一位:紛失・物忘れ(29.2%)
第二位:盗難(19.0%)
第三位:誤操作(14.7%)
内部不正行為・犯罪は2005年の1.4%から2006年2.2%へ増加しています。
(詳細はhttp://www.jnsa.org/index.htmlまで)
近年では会社のセキュリティルールを定める企業もかなり増えてきました。しかし、時間が経つうちに運用面で形骸化されてくるケースも多く見られます。せっかくルールを定めても実践されていないようであれば意味がありません。また2008年4月からは「日本版SOX法」の運用が開始され、内部統制の強化が求められてきます。
従業員の情報セキュリティ意識の向上は一日にしてならず。定期的な意識チェックや教育をすることで地道ながらも改善されてくるものです。
---------------情報セキュリティ意識チェック 解答・解説--------------
Q.情報セキュリティ対策には、機密性、完全性、可用性、それぞれの対策が求められる
1.YES(そう思う) が正解
情報セキュリティとは「情報の機密性、完全性、可用性の維持」のことです。
簡単にいうとそれぞれは以下のような意味です。
機密性:情報を漏えいや不正アクセスから保護すること
完全性:情報の改ざんや間違いから保護すること
可用性:情報の紛失・破損やシステムの停止などから保護すること
往々にして機密性だけにスポットがあたりがちですが、情報及び処理方法
は正確で完全であり、かつ、認可された利用者が必要なときに情報及び関
連する資産にアクセスできるということが要求されます。
|
