MISSION 2-14 今やろう! 重要情報の洗い出し
|
■ 機密性、完全性、可用性の観点から重要度を評価する |
<情報セキュリティの三大要件>
適切な情報管理を行うために3つの観点から重要度を評価し、重要度の高いものを優先して対策を行いましょう。
| 説明 | 対策の例 | |
| 機密性 | アクセスを許可された者だけが情報に アクセスできる |
情報漏えい防止、アクセス権の設定 |
| 完全性 | 情報と処理方法が正確でかつ完全である | 改ざん防止・検出 |
| 可用性 | 許可された利用者が必要なときに情報と関連資産にアクセスできる | 電源対策、システムの二重化 |
●個人情報とは
①氏名 ②住所 ③電話番号
④メールアドレス ⑤生年月日
⑥性別 など
●これも個人情報(紙媒体/データベース)
①各種会員の申込書
②顧客の氏名が表記される売上伝票
③顧客氏名や会員コードが入っているもの
④アンケートなど氏名を記入させるもの
⑤特定の個人を識別できるメールアドレス情報
⑥防犯・監視カメラに記録された本人と判別できる映像 など
企業の各部門で保有している情報資産の例
「サイバーセキュリティ経営ガイドライン解説書」(情報処理推進機構)より作成 |
