セキュリティの三要素「CIA」とは?

ITリテラシー
ITリテラシー

セキュリティ対策3要素と呼ばれるものがあります。

「機密性」「完全性」「___」

正解は「可用性」です。

本記事では「セキュリティの三要素」についてご紹介します。

セキュリティの三要素 CIA

大切なものを「どのようにして守るのか?」 セキュリティ対策を考える上で大切な下記3要素が、ISMS(Information Manegement Security System)の基本と言われ、情報セキュリティのCIAとも呼びます。

[機密性] ばかりを重視して、誰も触れない場所に置くと、情報を使うことができなくなり、
[可用性] を欠くことになります。
また、権限管理をして情報を利用できる状態であったとしても、
[完全性] を欠いたことで、改ざんされた偽物の情報となってしまっては意味がありません。

システムだけで完結しないセキュリティ対策

セキュリティ担当者がどんなに抜け漏れのないようにチェックをしても、たった一人のミスだけで情報漏洩してしまう可能性が、過去の事例から見ると低くはありません。

社員一人一人が、インターネット上で顧客や企業の情報を扱うリスクに対して、何を、どのように守るのかを理解することが大切です。

具体的な対応策例

・セキュリティソフトを導入する
・パスワード管理を徹底する
・定期的なバックアップをとる
・メールの誤送信を防ぐ対策をとる
・物理的な策を講じる
・社員一人ひとりのITリテラシーを高める

POINT

セキュリティは何をどのように守るのか検討し、社員全員が理解することが大切です。

menter_logo

[法人向け]
文系DX人材育成なら『MENTER』

「うちの会社はITリテラシーが低い...」
「DXを行うには人材育成から始めなくては...」
「自動化やAI理解できる社員が増えたらな...」

デジタルに強い人材育成を行うオンライン学習サービス『MENTER』が、そんなお悩みを解決します!

・マンガで楽しくインターネットについて学習
・ショートカットキーからAIの設計まで
・大手企業の導入事例/成功事例あり
・DX人材育成について相談/事例集請求/無料トライアル/ITリテラシー無料診断可能

MENTER紹介ページを‍見る
お問い合わせは ‍こちら

ITスキルアップ相談室

コメント

タイトルとURLをコピーしました