セキュリティ対策企業の情報セキュリティ対策は、今や経営企画部門や総務部門が担うべき問題です Photo:PIXTA

情報セキュリティ対策は、情報システム部門が取り組むべき課題と捉えていないだろうか。情報セキュリティ大学院大学の内田勝也名誉教授は、「情報セキュリティ対策は、危機管理やリスクマネジメントの一つと捉えて、『経営問題』として取り組むべき」と断言する。なぜ、情報セキュリティ対策を経営問題と考えるべきなのか、その理由を内田名誉教授が解説する。

情報セキュリティとは何か
「情報 = 風」と考えるべき

 情報セキュリティ対策を考えるにあたって、まず重要なのは守るべき情報のある場所を知ることだが、実のところ、それを把握するのは容易ではない。

 印刷資料であれば、燃えると灰になり、灰を処分すれば、情報の復元が困難になる。一方で、ディスプレイに表示されているデジタル情報は、ディスプレイを破壊しても、情報は破壊されない。情報はディスプレイに保存されているのでなく、コンピュータのディスク等に保存されている、あるいはコンピュータがネットワークに接続され、海外のデータセンターに保存されているからだ。しかし、だからと言って、誰でも海外のデータセンターを確認することはできない。

 童謡『風』の歌詞をご存じだろうか? 大正10年、英国の詩人クリスティナ・ロセッティの詩を西條八十が訳詞し、草川信が作曲し、「誰が風を見たでしょう ぼくもあなたも見やしない」で始まる歌だ。

 この歌にあるように情報も風と同じで、「ここにある」「あそこにある」と具体的な場所を示せない。コンピュータ内(メモリー)やUSBメモリーに保存されている、またはディスプレイに表示されていると言っても、それは情報が保存されている物理的な媒体を示しているに過ぎないのだ。

 情報を保護するには、情報が保存されている機器や接続されたネットワークと保存情報を一緒に守ることが重要であり、それこそが「情報セキュリティ」である。