情報セキュリティ対策とは

情報セキュリティ対策とはどのようなことを指すのでしょう。
よく、情報セキュリティ対策はしている、とおっしゃる方にお話を聞いてみると、外部からの侵入に対してファイアウォールを設置したり、ウイルス対策ソフトを入れたりしているといったことを聞きます。
しかし、情報セキュリティ対策とは何か？というものを考えるときに、上記の対応方法では、外部からの侵入は防ぐことはできても、内部問題の事故や、その他の事故に対応することはできません。
そのため、情報セキュリティ対策を考えるには、情報セキュリティとは何かを改めて考えなくてはなりません。
　
情報セキュリティの定義は「情報を守ること」です。
つまり、必ずしも外部からの不正をあらわすわけではありません。なぜなら、情報を守るという行為には、情報が改ざんしないようにすることも含まれますし、情報自体に問題がなくても、必要なときに情報が取り出せなくなるようでは、情報が適切に守られているとはいえないでしょう。

機密性とは、その名のとおり情報の機密を守ることを言います。
機密の定義は情報の内容によって変わるでしょう。どこにも漏れてはならない情報もあれば、社内では公表してもかまわない情報もあるはずです。

完全性は、情報が完全な状態であることです。
つまり、情報が改ざんなどされずに正しい形で守られることをさします。よくある例ではＨＰの改ざん、書類の数字の改ざんなどといったことがあげられます。