Q1. インターネットと組織内部の通信ネットワークは、何が違うのですか。
Q2. コンピュータネットワークでは、なぜ倫理性が特に大切なのですか。
Q3. 現実世界のトラブルとコンピュータネットワーク上のトラブルでは、関連法規が違うのでしょうか。
Q4. 情報漏洩では、具体的にどのように情報が漏洩するのでしょうか。
Q5. 情報セキュリティでは、例えばどのようなことをするのでしょうか。
Q1.
インターネットと組織内部の通信ネットワークは、何が違うのですか。
A1.
インターネットは、コンピュータの世界的的な通信ネットワークです。インターネットを利用すれば世界中から様々な情報が入手でき、また世界中に様々な情報を発信できるため、ネットワーク社会と呼ばれる今日では、組織のみならず個人レベルでも多くの人々がインターネットを利用しています。
インターネットに対して、組織内部の通信ネットワークはイントラネットと呼ばれ、インターネットの技術を基に組織内部の人間に対してのみ情報発信を行うものです。
イントラネットをインターネットに接続することは可能であり、今日では多くの組織がそのようにしています。しかし、組織内の情報が物理的に組織の外とつながるため、セキュリティの面での不安は増えます。このため、情報セキュリティの強化が求められます。
Q2.
コンピュータネットワークでは、なぜ倫理性が特に大切なのですか。
A2.
コンピュータネットワークでは、ルールを破ることが容易であるばかりか、現実社会よりもルールの破った場合の痕跡を消すことが容易です。また、ルール違反の行為や、痕跡を消す行為を追求することも困難です。
このように、コンピュータネットワークでは、違反行為の追求が困難な場合があり、法律やルールだけでは対応できない局面も増えてきています。このため、現実社会以上に強い倫理性が求められます。
Q3.
現実世界のトラブルとコンピュータネットワーク上のトラブルでは、関連法規が違うのでしょうか。
A3.
基本的には同じですが、コンピュータネットワークに特有な法律もあります。
現実社会において守るべきことは、コンピュータネットワークにおいても守られるべきです。また、現実社会で問題となることは、コンピュータネットワークにおいても問題となります。このため、個人や組織の財産権や知的財産権が侵害された場合や、プライバシーや名誉、信用等が侵害された場合には、コンピュータネットワーク上のトラブルでも現実社会と同じ法律で処罰されます。
コンピュータネットワークに関連した法律としては、不正アクセス禁止法や有線電気通信法があります。これらは、コンピュータネットワークを利用した違反行為を取り締まる法律です。
Q4.
情報漏洩では、具体的にどのように情報が漏洩するのでしょうか。
A4.
情報の漏洩形態には、大きく分けて2つの形態があります。
1つは、組織内部の者がその立場を利用して情報を持ち出す場合です。もう1つは、組織外部の者が、インターネットを経由して組織内のシステムに侵入し情報を盗み出す場合です。
最近では、組織内部の人間が顧客情報などを売って金銭的利益を得る、という事件が増えています。具体的な手口としては、書類で持ち出す方法や電子メール等に情報を添付して外部に発信する方法が考えられます。情報漏洩では、組織内部の人間が実行犯になる可能性もあることに注意する必要があります。また、故意ではなくても、重要な情報を酔った勢いで他人に話したりして漏洩する場合もありますので、注意が必要です。
Q5.
情報セキュリティでは、例えばどのようなことをするのでしょうか。
A5.
情報セキュリティにおける主な手順としては、セキュリティポリシーの策定、情報リスクの把握、情報リスク対策があります。
まず、情報セキュリティを具体的に進めるための基準であるセキュリティポリシーを策定します。
そして、セキュリティポリシーに従って具体的な対策を行うためには、組織内に潜む情報リスクの種類や程度、影響度などを診断することが必要となります。情報リスクを把握する方法には、ヒアリング診断や直接診断、シミュレーション診断等があります。
具体的な対策については、対象とする情報リスクによって異なりますが、情報および情報管理機能を守るという視点から、組織の現状を踏まえて対策を検討します。