可用性と機密性のバランス
今やっている「ほぼ一人情シス」の業務の中に情報セキュリティ対策もある。
セキュリティポリシーや監査は担当ではないので、専ら作業が担当だ。
情報セキュリティの3要素、可用性、機密性、完全性の中で、可用性と機密性は相反するから、どこでバランスさせなくてはならない。
絶対的な正解は無くてどこでバランスさせるかはその組織ごとに異なる。
ところが、判断基準が明確でない組織や個人は、場合により正でもあり誤でもある判断は気持ち悪いから、思考を単純化するようだ。
ついには、判断が0or100になってしまう。
重要なことは、組織の目的に照らしてバランスさせることだ。
一般的にIT部門は可用性を重視しがち、総務監査部門は機密性を重視しがちだ。
以前働いていた職場はIT部門が情報セキュリティも担当していた(監査も)。
すると、機密性を主張する声が大きくなり、バランスを欠いて機密性原理主義のようになっていた。
反対に「ほぼ一人情シス」をやっている今の職場は、可用性を主張する声が大きい。
放っておくと、可用性原理主義になりそうだったので、問題提起しておいた。
バランスが取れるといいな。
IT部門・担当とセキュリティ部門・担当は別の方が良い。
最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】
« 「タダでやってよ」オジサンがやってきた | トップページ | 陽性証明と病気休暇 »
「よしなしごと」カテゴリの記事
- Copilotに対して多分みんなが思っていることへのカウンター <一度使ってみれば~>(2025.06.06)
- 「できる」と『「できる」方法を知っている』の違い(2025.05.25)
- AIに文章を作成させると意見が先鋭化する?(2025.05.28)
- パラレルシンガー <大型新人 藍海のん>(2025.05.22)
- Copilot説明会 <最初のハードルを越える>(2025.05.19)
「ほぼ1人情シス」カテゴリの記事
- 「ほぼ1人情シス」で気づいたこと <業務ごとのマインドが重要>(2025.05.11)
- Japan IT Week 2025 春(2025.04.29)
- 情シス業務に必要なこと <40年前に教えてもらった>(2025.04.16)
- 裏方 <動くことが当然のシステムが今日も動いていること>(2025.03.15)
コメント