イプシロンブログトップつのわ〜るどシンプルBSC

2006年01月18日

情報資産の価値評価(2)

前回、「情報(資産)の価値評価における視点のバランスが大切」と書きました。

 一般的には情報管理、情報安全(セキュリティ)と聞いて真っ先に思い浮かぶのが<機密性>という要素でしょう。個人情報保護も、IT産業の皆さんが提案するセキュリティ商品・サービスも、報道される情報漏えいに関する事件・事故も、見渡せば情報管理=<機密性>の確保という認識を持ってしまうに十分な環境を作り出しています。

しかし経営にとって損なわれてはマズイ情報(資産)の価値とはそれだけでしょうか?
 例えばこれから利用する重要書類が誤ってシュレッダーに掛けられてしまったら?困りますネ(しかし皮肉なことに<機密性>は完璧です)。

 また、ホームページで商品の注文を受け付けるようなビジネスをしていて、商品代金を1桁少なく表示してしまったら?お金か信用か、もしかすると両方失うことになりませんか?(こういった公開情報には<機密性>関係ありませんよネ)

 更にはサーバーにデータを置いておいて、いざデータを開いて帳票を打ち出しお客様に持参しよう・・・というときにサーバーダウン。いつ復旧するか分からないしクライアントマシンに戻せるバックアップもない!時間がない!お客様にアポのキャンセルTEL入れるのは辛いですよネ。

 こういった具合に、実際に損なわれてはマズい情報資産の性質は<機密性>だけではないはずです。言わば経営が情報資産に求める性質として、前述の例示から導き出されるのが<完全性>及び<可用性>という要素です。

 ここでは改めての用語解説めいたコトをしませんが、<機密性><完全性><可用性>三つの視点からの情報資産評価が重要なポイントです。総合的に判断をしない限り、結果的に偏り歪んだバケモノ管理体制ができあがってしまいます。

イプシロン
posted by イプシロン at 01:04 | 情報セキュリティ | 更新情報をチェックする