情報セキュリティっていったいなんだろう?

情報セキュリティと聞くけど、いったい何故いま情報セキュリティなの?

さっこん、情報セキュリティ・インシデント、情報セキュリティに関係する事故のニュースが

頻繁に放送され、事故が拡大し、被害がより深刻になっていることを感じます。

日本年金機構でのコンピュータウイルス感染で大量の年金情報の漏えい事件は、

大きくニュースで取り上げられた事件です。

また、ある大手教育関連企業が外部委託先のシステム管理者が個人情報の不正取得をして他社

への売却、旅行会社の子会社が標的型攻撃に遭い「やり取り型メール」を介したコンピュータ

ウイルス感染による個人情報の漏えいなど、数え切れない情報セキュリティの事故が発生して

います。

また、システム障害により、業務のおくれや、停止といった情報セキュリティ・インシデント

も多く発生しています。

例えば、システムのトラブルがIC乗車券の改札に発生し、多大な影響を電車の運行に及ぼした

り、航空機の重量管理システム障害で、フライトのキャンセルや遅延が発生しました。

さらに、請求書のミスやあて先のミスなどが発生して、企業や組織のブランドイメージの失

墜、それに対する、対応コストの増加などの問題も発生しています。

以上のように、いま情報セキュリティ・インシデントが相次いでるため、

それが社会的に深刻な問題となっているのです。

相互に依存しシステム間のネットワークで結びが及ぼす影響がますます深刻化

社会の重要インフラは相互に依存しシステム間のネットワークで結びついているため、

相互の依存関係が増えたため、ある企業でのシステム障害が他社のシステムや業務に大きな影

響を及ぼす状況になっていることが、被害を一層、深刻化させていることが大きな要因です。

パソコンを使って顧客がネットショッピングやネット銀行など様々なサービスを利用している

現在、システム障害や通信障害が発生することによって、それらのサービスが使用できなくな

り、日常の生活に大きく影響します。

さらに、大学でもITの利用が拡大して成績登録、出欠確認、入試業務、学納金管理業務など

様々な場面でITが用いられているため、一度、システム障害が発生した場合、教育、研究と

いった大学の業務遂行に大きな影響を及ぼします。

そして、企業や行政の活動、個人生活などを円滑に進めるために、情報セキュリティが確保さ

れた状況を実現し、維持・改善しなければなりません。

情報セキュリティを誤って狭い意味で捉えている人も少なくなく、一般的に情報セキュリティ

については、必ずしも十分に把握されているわけではありません。

また、「IT部門に任せておけばよい」と情報セキュリテイの確保を誤解している人もいます。

しかし、それは、大きな間違いで、情報セキュリティについては、企業全体及びそのに外部委

託先を含めて関係者が「自分のやらなくていけないこと」や、責任を認識して、適切に対応し

ていく必要があります。

まとめ

現状、情報セキュリティ・インシデントが拡大して、

それによって、ひきおこされるシステム障害により、業務の遅滞・停止が発生しています。

ほとんどすべての企業において、事業は情報システムやネットワークの稼動を前提に構築され

ているため、情報セキュリティ・インシデントが深刻化しており、それが社会的な問題となっ

ています。

このように深刻化したことの要因には、社会がネットワークで結びつき、相互の依存関係が増

大したことが原因です。

この対策として、情報セキュリティにおいて、各個人が人任せにせず、自分の役割や責任を認

識して、適切に対処していく必要性があります。

また、情報セキュリティにかかわる人材の育成や、緊急時対応や体制構築のために実効性のあ

る要員の確保しておくおこが大事です。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする