Page Top

カテゴリー:コールセンターだより

情報セキュリティ初心者のための「事故や障害」

キュリオステーションブログをご覧くださいまして、ありがとうございます。この記事では『情報セキュリティ初心者のための「事故や障害」』についてご紹介いたします。

事故や障害も脅威です

インターネットの脅威は、外部の攻撃者などにより意図的に行われるものばかりではありません。人による意図的ではない行為や、組織などの内部犯行、システムの障害などの事故も大きな情報セキュリティ上の脅威です。

人は意図的ではなく、脅威を引き起こすこともあります。操作ミスや設定ミス、紛失など、いわゆる「つい、うっかり」の過失(ヒューマンエラー)です。

電子メールの送り先を間違えたり、書類や記憶媒体の廃棄の方法を誤ったり、携帯電話やスマートフォンを紛失したり、といった過失が多く発生しています。

実は、企業や組織における情報漏洩(ろうえい)の原因のほとんどが、このような人の「つい、うっかり」やITの使いこなし能力(リテラシー)の不足によるものとされています。

組織などの内部犯行も想定される脅威の一つとして、セキュリティ対策を講じておく必要があります。例えば、アカウント管理やデータのアクセス権限を適切に設定したり、アクセス記録を取ることで、人による脅威を未然に防ぐことになり得ます。

その他の脅威としては、機器やシステムの障害や自然災害などがあります。

機器やシステムの障害は、コンピュータやネットワークを使っている限りは常に起こり得る問題です。システムの障害によって、データが失われてしまったり、業務が継続できなくなったりするなどの大きな影響が発生することもあります。自然災害は、頻繁に起こる問題ではありませんが、ひとたび発生すれば企業や組織に甚大な被害や影響を与えます。

以上の脅威を起こり得ることとして想定し、あらかじめ事故や障害・災害が発生した場合の情報セキュリティ対策を講じておく必要があります。

国民のための情報セキュリティサイト

上記の説明は総務省が運営する『国民のための情報セキュリティサイト』に掲載されている内容をご紹介させていただきました。『国民のための情報セキュリティサイト』は情報セキュリティについての基礎知識から、企業・組織における対策などをまとめたサイトです。

下のバナーがリンクになっておりますので、今まで情報セキュリティについて気にかけることが無かった方も、大いに興味をお持ちでいらっしゃる方も、ぜひアクセスしてみてください。一緒に情報セキュリティに関する知識を高めてまいりましょう!! このブログでも、継続して取り上げてまいります。

総務省 国民のための情報セキュリティサイトバナー

出典: 総務省『国民のための情報セキュリティサイト』(http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/10.html)

キュリオステーションキャラクターキュリオステーション事務局