デジタルまいど　62号

4/4

オリンピックのお話と編集後記…情報セキュリティは、企業や組織がもっている情報資産を、危害や損傷を受けないように保護し、不測の事態が発生したときは速やかに正常な状態に回復することを意味します。情報セキュリティで保護される情報資産には、コンピュータや通信装置などの物理的資産、業務用及びシステムソフトウェアなどのソフトウェア資産、データベースやファイルなどの電子化された情報、マニュアルや契約書・同意書などの紙媒体の情報、人が保有する知識や技能、組織の評判やイメージなど、幅広い範囲のものが含まれます。情報セキュリティの主要な特性には、次の３つがあります。また、情報セキュリティ対策は大きく次の４つに分類されます。情報セキュリティマネジメントシステムのプロセスでは、顧客や取引先といった利害関係者から情報セキュリティに対する要求事項と期待をインプットとして受け取り、アウトプットとして運営管理された情報セキュリティを生み出します。また、ISMS プロセスの内部においても、Plan（計画）、Do（実行）、Check（点検）、Act（処置）のPDCA サイクルを繰り返すことによって、ISMS プロセスを継続的に改善することが可能となります。 IS 管理責任者　木村　昌三今年の7/27から8/12まで、イギリスのロンドンで、第30回夏季オリンピックが開催されます。前回の大会は北京での開催でしたね。今回は、204の国と地域から選手の出場が予定されています。競技種目は、野球とソフトボールの２種目が除外され、26種目で行われます。IOC総会では候補に上がったものの、空手とスカッシュは残念ながら競技種目には採用されませんでした。最近はマイナーな競技もマスコミに取り上げられることが多くなり、五輪競技のほとんどは皆さんご存じだと思います。ちなみに、26種目をすべてあげると、次のようになります。陸上競技（100～10000メートル・3000メートル障害・マラソン・ハードル・三段跳・走高跳・棒高跳・砲丸投・ハンマー投・競歩・リレーなど）、体操（体操・新体操・トランポリン）、水泳（競泳・飛び込み・シンクロナイズドスイミング・水球）、バレーボール（バレーボール・ビーチバレー）、バスケットボール、ハンドボール、サッカー、テニス、バドミントン、ホッケー、卓球、柔道、ボクシング、レスリング、テコンドー、ウエイトリフティング、トライアスロン、自転車競技、ボート競技、カヌー、馬術、フェンシング、セーリング、アーチェリー、射撃（ライフル射撃・クレー射撃）、近代五種ちなみに、「近代五種」という競技は「キング・オブ・アスリート」と称される競技で、ひとりの選手が、射撃、水泳、フェンシング、馬術、ランニングの5種目をこなして順位を決めるもので、すべての技を磨くのがすごく大変なため、競技人口が少ないのですが、ヨーロッパではとても人気のある花形競技です。この「近代五種」には歴史的な背景があって、19世紀ナポレオン時代の戦場で、敵陣を偵察して戦況をいち早く伝えるため、馬に乗って、銃と剣で敵を倒し、川を渡り、走って戻って来て情報を伝える重要な役割を果たしたと言われています。この故事を元に、古代五輪の種目である、レスリング、やり投げ、円盤投げ、走り幅跳び、短距離走になぞらえて、作られました。そのため、この近代五種になった５つの種目すべてに秀でた者は、軍人の中でも最もすぐれた軍人、つまり、現代のアスリート中のアスリートということになるのです。こうしてオリンピックを違う面から考察するのもまたひとつの楽しみ方です。景気は相変わらずで、政局も波乱含み。会社や家庭では節電と、なかなか良い話は聞こえてきませんが、せめて、スポーツ観戦だけは楽しく行きましょう！今回のデジタルまいどはいかがでしたか？何？ちょっとデジタル依りすぎでおもしろくない？そんないろんなご意見を待っています。d-maido@ksinet.co.jpまでメールにてどしどしお寄せください。（高橋）❶ 機密性（condentiality）アクセス権限をもつ者だけが許可された範囲内で使用できるように管理することを指す。❷ 完全性（integrity）データが処理される過程で、データの欠落や重複、改ざん、破壊などの異常が発生しないようにすることを指す。❸ 可用性（availability）システムの二重化や冗長化、構成機器のグレードアップ、重要データのバックアップ、定期保守や予防保守の実施などにより、システム障害が発生しないように管理する。技術的セキュリティ対策IT（情報技術）を利用して情報資産を保護する例：主体認証（パスワード、IDカード、指紋などによる利用者認証）アクセス制御・ログ管理・通信データの暗号化・電子メールの暗号化ファイアウォール・コンテンツフィルタウイルスなどの不正プログラム対策ぜい弱性対策（セキュリティホール対策）サービス不能攻撃対策　など物理的セキュリティ対策情報資産に対する物理的な不正アクセス、災害、盗難、損傷、妨害などを防止する例：コンピュータ（サーバ、PC など）や通信装置の保護・情報資産の施錠管理ゾーニング、アクセスできる区域の制限IDカード、バイオメトリクス認証、監視カメラなどを用いた入退室管理・クリアデスク／クリアスクリーン　など人的セキュリティ対策人による誤り、盗難、不正行為、システムの誤操作・誤用など、人が原因で発生する事故・事件を防止する例：情報セキュリティポリシー、各種社内規定、マニュアルなどの遵守情報セキュリティに関する意識向上教育、訓練などによるアクセス管理機密保持契約の締結・違反時の懲戒を規則に明示・雇用終了後における情報資産の返却、アクセス権の削除組織的セキュリティ対策技術的、物理的、人的セキュリティ対策を、組織として体系的に管理し、実施し、維持する例：情報セキュリティのための組織体制づくり・情報資産に対する責任と分類情報資産の持ち出し管理情報セキュリティインシデントの管理事業継続管理・コンプライアンス　など情報セキュリティマネジメント情報セキュリティマネジメント(information security management)– 4 –

※このページを正しく表示するにはFlashPlayer10.2以上が必要です