Security 価値についての企業動向 ― 2005/08/11 00:46
セキュリティーについてよく言われているのは
・情報資産の洗い出し
・情報資産の基準作り
上記をよく言われています。 なぜ よく言われているのかは、基準が作れないからで、 実際 情報の価値をつけられないからだと思います。 情報の価値を
1.最重要(開示 不可で なおかつ書き換え不可)
2.重要(開示できるが書き換え不可)
3.普通(開示、権限を持っている人で書き換え可能)
4.どうでもよい(開示で誰でも書き換え可能)
あたりにすれば 良いのですが 重要データもどうても良いデータも 区別なくネットワーク上とかPC上に存在している。 企業では 区別して分けるのが難しいのでPC自体に暗号化したり、PCに記憶媒体をつけるのを禁止しようとしている。 でも、本来は 資産を洗い出して価値を計り レベルをつけてそれの保管とか管理をすれば ある程度は防げるはず?かなぁ
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。
※投稿には管理者が設定した質問に答える必要があります。