みなみ:もうすぐリスク管理部に新人が入るわよ!
タツヤ:えっ!!!!僕、クビですか???
みなみ:思い当たる節があるわけ?
タツヤ:いえいえ…ありません。僕もとうとう先輩か!
みなみ:リスク管理の重要性が高まってきてるから、新人の育成が必要と考えたのかもね。
タツヤ:それでは、このわたくしめに新人の教育をお任せあれ!
みなみ:他に選択肢もないから仕方がないのかしらね。ところで…
タツヤ:嫌な予感…
みなみ:何かいった?
タツヤ:いえ、何も!
みなみ:実は、グループ企業全体で情報セキュリティ規程をつくることになったの。タツヤ君、手伝ってね。
タツヤ:よろこんで!!!で、何すんですか?セキュリティ規定なんてちんぷんかんぷんなんですが…。
みなみ:そのくらいわかっているわよ。勉強しながらでいいの。情報セキュリティっていうのは、会社の大切な情報を保護することなの。保護するときの観点を国際標準で3つ決めてあるの。それは何かわかる?
タツヤ:いきなり難し過ぎますよ。
みなみ:そう?では、2つまで教えてあげる。ひとつは、情報や情報を取り扱うシステムが必要な時に利用できるという状態にしておくことなの。「可用性」っていうの。電子メールがいつでも使えると思っているのに、3日間も止まると大変でしょう。なので、システムが止まらないようにすること、これも情報を保護することの一環なの。
タツヤ:なるほど。
みなみ:もう一つは、秘密の情報が読まれないようすること。これを「機密性」っていうの。
タツヤ:これはわかりやすい。秘密の個人情報が他の人に見られないようにすることですね!
みなみ:そうそう。個人情報を暗号化することによって、暗号カギを知らない人には個人情報をみられなくすることができるわね。じゃあ、最後の一つは何だと思う?
Q. 国際標準で決められた、情報セキュリティの観点。「可用性」と「機密性」と、あとひとつは何?
1. 信頼性
2. 完全性
3. 実在性
