Web教材一覧情報倫理・セキュリティ

情報セキュリティ対策の種類

キーワード

物理的対策、論理的対策、人的対策、システム的対策、管理的対策


情報セキュリティ対策は、次のように区分できます。

物理的対策
建物や設備の地震・防火対策、防犯設備、パソコンの盗難防止など。
論理的対策
不正アクセスやウィルスなどの対策、パスワード、暗号化、ファイアウォールなど。
人的対策
関係要員の倫理教育の徹底や 適切な人事ローテーションの実施、就労管理など。
システム的対策
ハードウエアの二重化、データのバックアップ、ソフトウエアの品質管理など。
管理的対策
適切な監督、作業結果のチェックなど。組織管理、業務管理、運用管理など。

区分のしかたは多様です。例えば、個人情報保護法に関する経済産業省のガイドラインでは、次のように区分しています。

組織的安全管理措置
安全管理について従業者の責任と権限を明確に定め、安全管理に対する規程や手順書を整備運用し、その実施状況を確認することをいう。
人的安全管理措置
従業者に対する、業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行うことをいう。
物理的安全管理措置
入退室の管理、個人データの盗難の防止等の措置をいう。
技術的安全管理措置
個人データ及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、個人データに対する技術的な安全管理措置をいう。

本シリーズの目次へ