目次
機密性とは?
機密性(Confidentiality)とは、許可された人だけが情報にアクセスできる状態を保つことを指します。情報セキュリティの三要素「CIA triad(機密性・完全性・可用性)」のひとつであり、特に個人情報や企業の機密データを守る上で欠かせません。情報セキュリティマネジメント試験でも頻出の基本概念です。
機密性の重要性
• 企業の場合:顧客データや設計図が漏洩すれば、信用失墜や損害賠償につながる
• 個人の場合:住所やクレジットカード情報が流出すれば、なりすまし被害や不正利用のリスクがある
機密性の具体例
• 日常生活:LINEやメールの内容は、本人以外が勝手に見られないようパスワードや暗号化で守られている
• ビジネス:病院では患者のカルテを閲覧できるのは担当医や看護師に限定されている
• ITシステム:クラウドサービスでは、アクセス権限を設定して「営業部だけが顧客リストを見られる」ように制御している
機密性は「鍵付きの米蔵」のようなもの。誰でも入れる納屋に米を置いておけば盗まれるのと同じで、大事な情報は“鍵”をかけて守る必要があります。
機密性を守る方法
技術的対策
• データの暗号化
• アクセス制御(ID・パスワード、二要素認証)
• 通信のSSL/TLS化
人的対策
• 社員教育(情報の取り扱いルールを徹底)
• 情報持ち出し制限(USBや外部サービスの利用制御)
物理的対策
• 入退室管理(ICカードや生体認証)
• 監視カメラや施錠によるオフィスセキュリティ
まとめ
機密性は、情報セキュリティの基盤となる考え方です。
今日からできることは、まず 「誰がどの情報にアクセスできるべきか」を整理し、不要な権限を削除すること。
小さな一歩が、大きなリスク低減につながります。
コメント