情報は、守るだけでは「道半ば」

～「正しい情報」を「必要な人が必要なときに使える」ことで皆様の「力の源泉」に～

投稿：舩生好幸（ISACA認定CISA、IPA登録セキュリティプレゼンター）2026.6.4

「情報セキュリティ」という言葉を聞くと、「情報漏えいを防ぐこと」をまず思い浮かべる方は多いでしょう。

確かにランサムウェアやフィッシング詐欺などが日々問題として取り上げられる状況では、非公開の顧客情報や技術情報などを外部に漏らさないことは重要です。

〇おさらい：情報セキュリティの3要素

本稿では、情報セキュリティの3つの要素、それらをおさらいしつつ入ってゆきます。

情報セキュリティマネジメントシステムに関する国際規格・ISO/IEC27000：2019においては、情報セキュリティの3要素：「機密性」「完全性」「可用性」を定義しています。

＊機密性

機密性とは、簡単に言えば「許可された人だけが情報を見られること」です。

パスワード管理やアクセス権限の設定などは、この機密性を守るための対策です。

冒頭に述べた「情報漏えいを防ぐこと」に直結する要素と言えます。

＊完全性：情報が正確であり、改ざんや誤りがないこと

しかし、情報が漏れなくても問題が起こる場合があります。

例えば、顧客の注文データや見積書の金額が、誤って書き換えられていたらどうでしょうか。取引先への請求ミスや納品ミスにつながり、会社の信用を損なうかもしれません。

ここで重要なのが完全性です。

完全性とは、簡単に言えば「情報が正確であり、改ざんや誤りがないこと」です。

入力内容の確認、変更履歴の管理、承認手続きなどを情報セキュリティの観点で捉えると、「完全性を守るための取り組み」と考えることもできます。

こう考えると、「情報セキュリティ」とは意外に幅広い、実務に即した活動、そんな印象も持たれるかもしれません。

＊可用性：必要な人が必要なときに情報やシステムを利用できること

もう一つ、忘れてならないのが可用性です。

例えば、厳重に守られた正確な情報でも、必要なときに利用できなければ、情報として価値がありません。

機密性に配慮するあまり、顧客名簿を厳重に保管した結果、営業や渉外の担当者が外出先で情報にアクセスできず、顧客対応が遅れてしまうなら、商機を逃してしまいます。

或いは、24時間稼働が売りの受注システムが、サーバー障害によって停止し、注文を受けられなくなれば売上に悪影響が出ます。

これら2つの例からお分かりのように、可用性を簡単に言えば「必要な人が必要なときに情報やシステムを利用できること」です。

必要な情報への適時のアクセスに配慮すること、バックアップの取得や災害対策、システムの安定運用などは可用性の確保につながります。

〇まとめ：情報は、守るだけでは「道半ば」

情報セキュリティ対策では、どうしても「情報を守ること」＝機密性に目が向きがちです。

しかし、完全性や可用性が大きな意味を持つ、効率的な業務遂行や安定稼働の観点からは、情報を守るだけの情報セキュリティ対策では「道半ば」と言えるでしょう。

「正しい情報」を「必要とする人が必要なときに使える」ことが、情報の価値につながり、皆様のビジネスの「強み」「力の源泉」となるからです。

情報セキュリティの最終目的は、情報を金庫に閉じ込めることではありません。

正確な情報を、必要な人が、必要なときに、安全に利用できる状態を維持することが大切です。

もちろん、機密性・完全性・可用性、これらの3要素を適切にバランスさせることは容易ではありません。

しかし、試行錯誤、そして継続的改善を通じて、皆様の組織に適切な情報セキュリティマネジメントシステムを構築することは、取り組む価値のあることです。

（Primary-f代表、ネットショップ向実庵店主）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

最新記事