守るべき対象となる情報を明らかにすることがスタートです。この守るべき情報ということを考えてみましょう。
情報とは、金庫に保管しておいたり、
自分の頭の中に死ぬまで記憶しておく、
といった状態では、役には立ちません。
誰にも伝えてはいけない、
知ってはいけない秘密であれば、
そんなものなくしてしまえばよいわけですし、
ほとんどそんな情報というのはないからこそ、
まれにそのような情報を知ることになった場合には、
「墓場まで持っていく」という仰々しい言葉を
使うんじゃないでしょうか。
普通に生きていては、こんな言葉を使うことはめったにありません。
むしろ、それはあまり人にいわないほうがいいんじゃないか
というような秘密をぺらぺら話すことには出会います。
情報は、聞いたり、読んだりして、判断のベースにしたり、
必要な人に伝えることで、意義が出たり、
物事が円滑に進むものです。
金庫にしまっておけばいいというものなら、
セキュリティ対策は簡単なのです。
情報は使うものであるし、どんどん伝わっていくものだからこそ、
伝えてはいけない人に伝わらないようにする
というセキュリティが必要になるわけです。
国家間の外交、内政、企業経営から友人関係にいたるまで、
ありとあらゆる人間の営みで、情報を活用することで
相手より有利に立てたり、メリットを享受できます。
情報を活用するということがあるから、
セキュリティがあるわけで、
セキュリティが情報活用の前に立つことはないのです。
また、この10年、20年、情報セキュリティへの意識が
高まっていますが、そのことを語るのに、
ICTの発展に言及しないわけにはいきません。
情報を記録する媒体としては、数千年の間、
人類は紙を使ってきました。
目に見えない情報を、手ざわりのある物体に
落とし込んできたわけです。
それが、ここ最近のICTの発展で、紙でなく、データ形式で
電磁的に記録する方法がでてきて、
この方法は、猛烈な勢いで発展し、
百科事典レベルの情報を手のひらのUSBメモリに収められ、
地球の裏側まで、瞬時に送り届けることができるようになりました。
紙の時代に比べて、大量の情報を容易に扱えるようになった
ということです。
紙だけの時代に、情報を守ることは、
紙と人の口を封じればよかったわけですが、
今のICT時代には、膨大な量の情報がコンピュータで生成され、
インターネットを通じてやりとりされています。
情報を活用することで、人より先んじられるといいましたが、
ICTを使って、大量の情報を活用することで、
そうしない人との差は歴然となりますし、
よって、情報活用のためのツールとして
ICTを使うのは当然なのです。
セキュリティのことを考えると、守るべき対象が拡大し、
かつ、これほど簡単に移動できるものを守るということは
難易度が高すぎるのです。
情報を活用しないならセキュリティは必要ないですし、
ICTを使わずに情報活用するなら比較的セキュリティは容易。
ICTを使って情報活用しようとするから真剣にセキュリティに
取り組まなければならないのです。
『情報』 『ICT』 『セキュリティ』
この3者は三位一体であり、セキュリティだけ考えるというのは
バランスを欠く結果になる。
常に、三位一体を忘れずに、です。
—–