情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

 

 

情報セキュリティの基礎知識

 

なぜ情報セキュリティ対策が必要なのか

〜そこにある脅威から身を守る〜

 

 

情報セキュリティって?

まず最初に、情報セキュリティという言葉の意味について考えてみます。 「情報セキュリティ」という言葉は「情報」と「セキュリティ」という、二つの言葉から成り立っています。ではいったい情報が意味するものはなんでしょう。パソコンのハードディスクやCD-ROMに入っている情報、インターネットなどのネットワークの中に流れている情報、もちろん紙に印刷されたものも情報です。情報は文字で印刷されたアナログなものや、文字や音声をデータに変換したものなど、いろいろな形態があります。

もう一つの言葉「セキュリティ」についてはどうでしょう。セキュリティを辞書で調べると「安全」「防犯」「安全保障」などとなります。同じセキュリティという言葉を使ったものでは、セキュリティポリス(SP)などが昔から知られています。つまり情報セキュリティとは情報を安全に守ることを意味しています。では、情報を安全に守るとは、いったいどういうことなのでしょう?以下に詳しくご紹介していきます。

 ブロードバンド接続環境、さらには「いつでも」「どこでも」「だれでも」情報にアクセスできるユビキタスネットワーク環境が、私たちに便利で快適な暮らしをもたらしてくれています。しかし一方でそうした環境下では、「情報」はつねに第三者の目に触れたり、手に渡る可能性も生じます。もし悪意を持った第三者が情報を悪用しようと思えば、簡単にできてしまうことも可能です。じつはこれこそが高度に情報化された現代の社会が持つ弱点ということができます。

しかしこれでは、せっかくの便利で快適な私たちの暮らしが、つねに情報の悪用という脅威にさらされ、インターネットで安心して買い物をしたり、エンターテインメントを楽しんだりといった、情報の活用ができなくなってしまいます。情報が水や電気と同じように、経済活動・社会生活の基盤を支えるインフラストラクチャになった今、企業や生活者が安心して情報を使えるようにし、情報の安全を確保することが重要な課題になっています。情報は国家の財産であり、企業や国民一人ひとりの財産であるという観点から、その財産を守るために情報を安全に取り扱うための考え方やルールを知る必要があるのです。

そのような経緯から、情報社会の中で活動を営むためのルールとして生まれた概念が、「情報セキュリティ」に他なりません。 ですから情報セキュリティという言葉に含まれる意味はとても幅広く、簡単に言えば個人情報を中心として企業の機密情報、個人の著作権など、さまざまな情報に対して生じる取扱責任を指します。

たとえば自分が使っているパソコンの中に記憶されているいろいろな情報が、第三者によって持ち出されてしまうといったケースを考えてみます。会社で使っているパソコンであれば、席を離れている間にデータをコピーされる可能性もありますし、ネットワークを経由して気づかないうちにデータが盗み出されることもあります。その中に重要な個人情報があれば、悪用され犯罪につながる可能性があり、事実そうしたケースで詐欺にあうといった事件が増加しています。

こうした事件が増えることは、まさに情報社会の根幹を揺るがす事態に発展しかねません。これを食い止めるためには、前述のように情報社会の中で活動を営むすべての人々が、情報を守るために一定のルールに従って、情報を正しく取り扱わなければならないのです 。

 

| 次のページ