スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  • [--/--/-- --:--]
  • スポンサー広告 |
  • トラックバック(-) |
  • コメント(-) |
  • この記事のURL |
  • TOP ▲

情報倫理03 

倫理は直接関係ないが、セキュリティのあり方について。
強い資本主義の傾向を示した考え方かもしれないが、ご勘弁。

大前提として、情報セキュリティの目的は情報資産の保護にある。
資産とは何か、goo辞書の国語辞書によれば

[資産]
(1)金銭や土地・家屋・証券などの財産。
(2)企業が所有し、その経営活動に用いる財産。
[財産]
(1)個人や団体などのもっている土地・建物・物品・金銭・有価証券などの総称。資産。しんだい。
(2)〔法〕 一定の目的の下に結合した、金銭的に価値があり、法律により保護または承認されているものの総体。物権・債権・無体財産権の類。
(3)その人にとって貴重な事柄。

つまり、金銭に結びつく情報やその人/企業にとって貴重な事柄を守ることが目的になる。
しかし現状、セキュリティという言葉ばかりが先行しているのではないだろうか。
守る必要のある対象の価値や性質等をしっかり捉えてから、必要なセキュリティを考えるべきだろう。
(いわゆるリスクアセスメント)

すなわち、対象の価値に見合っただけのセキュリティを導入すべきである。
弱いセキュリティに問題があるのは当然だが、強すぎるセキュリティにも次のような問題がある。
 ・コストばかりが先行し儲けが減るばかりか赤字の可能性がある
 ・業務の効率が大幅にダウンするそもそも企業は利益を追求する団体であるため、必要のない損失は防がなければならない。
その点から考えても、無意味に強いセキュリティは不要である。

また、セキュリティを守りの手段としてのみ利用するのは、戦略として充分とは言いがたい。
企業であればセキュリティを自社のアドバンテージにする等により、利益に結びつけるべきだと思う。

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。