This video lecture, part of a series on Information and Ethics, focuses on information security and cybersecurity. The speaker aims to enhance viewers' predictive, preventative, and responsive capabilities in dealing with IT-related threats.
このビデオは、情報倫理シリーズの第4回講義で、ITを活用する際の「情報セキュリティ」と「サイバーセキュリティ」をテーマにしています。講師の渡辺知規氏は、予測力、予防力、対応力を高めることを目的として、視聴者に情報セキュリティの重要性と具体的な対策について解説しています。
情報セキュリティ/サイバーセキュリティの定義: 情報資産を脅威から守ること。これは、法律、マナー、ルールなどを理解し、適切に適用することを含みます。具体的には、機密性(許可されていないアクセスを防ぐ)、可用性(必要な時に情報にアクセスできる)、完全性(情報の正確性と改ざん防止)の3つの柱を維持することが重要だと説明されています。さらに、信頼性、真正性、責任追跡性、否認防止といった特性も維持することが理想的であると述べられています。
脅威の種類: 講義では、脅威を人的脅威、物理的脅威、技術的脅威の3種類に分類しています。
情報セキュリティの3つの柱と4つの追加特性: ビデオでは、情報セキュリティの3つの重要な柱として、機密性、可用性、完全性が繰り返し強調されています。さらに、それらに加えて、真正性(情報の信頼性)、責任追跡性(誰が何をしたか追跡可能)、否認防止(行為の責任を回避できない)、信頼性(システムが期待通りに動作する)といった4つの重要な特性についても解説されています。
日本の法制度: 講義では、日本の情報セキュリティ関連法として、サイバーセキュリティ基本法、不正アクセス禁止法、不正指令電磁的記録に関する罪、プロバイダー責任制限法、個人情報保護法の5つを取り上げています。それぞれの内容を簡潔に説明し、特に個人情報保護法については、個人を特定できる情報(氏名、生年月日、住所など)だけでなく、それらの組み合わせによって個人を特定できる情報も保護対象となることを強調しています。「同意の取得」や「目的外利用の禁止」といった重要なポイントも解説されています。
組織としての備え:情報セキュリティポリシー: 組織における情報セキュリティ対策として、「情報セキュリティポリシー」の策定が重要だと述べられています。これは、組織全体の方針、行動指針、具体的な対策を定めたマニュアルのようなもので、脅威からの防御だけでなく、従業員の意識向上や組織全体の信頼性向上にもつながると説明されています。ポリシー策定手順として、組織の決定、目的・範囲・期間の決定、役割分担、スケジュール設定、リスク分析、対策基準と実施手順の策定などが挙げられています。
