小規模事業者支援ガイドブック4 支援者のための小規模事業者のIT利活用サポートブック 生産性向上への取組みを中心に
59/98

・組織内で働く従業員(社員・パート・アルバイト・派遣社員など)の個⼈情報 ・事業運営のための様々な情報(販売計画・設備投資計画・会計・勤怠・給与など) ・研究・開発内容や販売ノウハウ等の機密情報 など 情報セキュリティは、これらの情報に対して次の3つのことを守ることを指します。 ・機密性(Confidentiality):アクセス許可がある⼈だけが情報を利⽤することができる。 ・完全性(Integrity):情報資産が正確であり、改ざんされていない。 ・可⽤性(Availability):必要な時に情報が利⽤できる。 実際のこれら情報セキュリティの実現には、情報セキュリティの基本として、『保護(管理統制)』と『利⽤(利便性)』とのトレードオフがつきまといます。 ■「機密性」、「完全性」、「可⽤性」に関わる制御が増せば、セキュリティ強度が強くなる。しかし、それに伴い利便性は損なわれる場合が多い。 ■利便性・有⽤性を重視しすぎると、「機密性」、「完全性」、「可⽤性」が損なわれることが多く、セキュリティ上の事故が発⽣する危険性が⾼くなる。 実際には、事業者もそれぞれの事業の実態に沿って⾝の丈に合った業務ルールの策定と対策を実施します。 事業者として組織の制度やルールを作るのは、「組織や従業員をがんじがらめにする」のではなく、「組織も従業者も守り、従業者の協⼒を得る」ためのものであると⼼得ることです。 → 学校でいうところの『校庭の垣根』みたいなもので、「この中でいる限りは学校(組織)が全⾯的に安全を保証するので、学校のルールを守りながら⾃由にのびのびと学校⽣活を営んでね!!でも、勝⼿に垣根を越えて外に出たらダメだよ。みんなの安全を確保しきれないからね。出る時は事前に相談してね。」ということです。 なお、マイナンバー制度、個⼈情報保護制度に関する詳細は、以下のHPで公開されています。適宜参考にして下さい。 保護利用管理統制機密性(Confidentiality)(Controls)完全性(Integrity)可用性(Availability)トレードオフトレードオフトレードオフ利便性・有用性情報セキュリティの4つの対策⼈的対策気配り、⽬配り、教育、啓蒙活動など物理的対策防犯対策、⼊退出管理、盗難防⽌など技術的対策ファイアウォール、侵⼊検知システム、ウィルス対策、認証システムなど1組織的対策組織体制の整備、規定・⼿順書などのルール整備と徹底55中小機構・小規模事業者支援ガイドブックⅣ

元のページ  ../index.html#59

このブックを見る