記事番号:T00108593
【今回のご質問】
質問:デジタル化のセキュリティ面に関して教えて下さい。
回答:情報セキュリティ面についてご説明いたします。
このコラムは「DXについての疑問にもお答えする」やさしく現実的な内容です。2回に分けて情報セキュリティの知識に役立つお話をします。(1回目)
デジタルデータって何?
デジタル化された情報(以下、デジタルデータと言います)とは、具体的に何でしょうか?
まず思い浮かぶのは、エクセル、ワード、パワーポイントなどで作成した資料、PDF化された書類。例えば就業規則や見積書、契約書、あるいは本社へ提出している財務諸表、年度事業計画など。
それらはどこに置いてありますか?これも簡単に答えられます。個人のパソコン、会社のサーバーコンピュータ、インターネット上のWEBサービス、もしくは、USBメモリーやSDカード、DVDに記録している場合もあるでしょう。
はて?わが社はインターネット上のWEBサービスは使ってないよ!と思われた方はいませんか?例えば電子メール、オンライン会議、チャットはお使いではありませんか?貴社ホームページはお持ちではありませんか?
そこでも情報がデジタル化されてやりとりされています。
情報資産と言います
デジタル化の情報セキュリティを知るために「情報資産」について考えてみます。
情報資産は、デジタルデータそのものだけではなく、それらを保存するPCなどの機器やUSBなどの記録媒体、電子メールなどの通信媒体も含まれます。
更に取引先と紙でやりとりしている見積書や契約書なども情報資産に含まれることもお忘れなく。
なぜ必要?セキュリティ対策
これらの情報資産を適切に管理することは、企業や組織、取引先を情報の脅威から保護するために必要です。どのような脅威があるのでしょうか?
毎年数件は大きなニュースになりますが、顧客情報の漏えいによる企業ブランドイメージや取引先との信用の失墜、損害賠償負担。システムの障害により業務操作ができなくなる被害。書類の盗難、機密事項の盗撮、部外者の侵入による窃盗被害なども考えられます。
そこで企業の情報セキュリティでは、情報資産を「機密性」「完全性」「可用性」の脅威から保護する対策を行います。
【2023年版最新】「情報セキュリティ対策」セミナー
~営業秘密・顧客情報漏えい事件が多発~
情報セキュリティと個人情報保護に関するリスク回避と対応策が学べます!
開催日:5月4日(木)14時
詳細、お申込みはこちらから
宇都宮武則
台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。
ワイズコンサルティンググループ
威志企管顧問股份有限公司
Y's consulting.co.,ltd
中華民国台北市中正区襄陽路9号8F
TEL:+886-2-2381-9711
FAX:+886-2-2381-9722