小林リーガル

情報漏えいが心配です。どこに気をつけたらいいですか?

情報セキュリティとは直訳すると情報の安全という意味になります。
情報セキュリティには3つの特性があります。
機密性、完全性、可用性です。

機密性は、その情報を利用する人以外が勝手に使えないように守ることです。
機密性の対策としては、情報を保管している部屋を施錠したり、情報を含むパソコンをアクセス制限するなど物理的に守る方法があります。
また、万一情報を盗まれた場合にその足跡を辿ることが出来るように、部屋の出入りを記録したり、監視カメラを設置するなどの対策も考えられます。

完全性は、誤って情報を書き換えたり、消去や廃棄してしまわないようにしたり、万一そのような事が起きても復旧出来るように用意しておくことです。
パソコンが故障して情報を使えなくなってしまうことも含まれます。
完全性の対策としては、情報を定期的にバックアップしたり、二重化やミラーリングで情報の管理環境を複数準備しておきます。
紙の情報はスキャナで読み取るなどしておくことも良いでしょう。

可用性は、前者の二つと少し方向性が異なります。
情報が必要な場合には、いつでも利用できるようにしておくことです。
可用性の対策としては、情報にアクセス出来る人を限定的にしないで複数の権限者を用意するなどが考えられます。
情報セキュリティはこの3つのバランスが大切です。