JAPHICマーク取得企業は、情報セキュリティ7要素を特に意識して体制を整えなければいけません。
それぞれの要素に関する対策を取らなければ、個人情報を保護することはできないからです。
またこちらの情報セキュリティ7要素の一つに、信頼性というものがあります。
今回はJAPHICマーク取得企業の信頼性対策を中心に解説します。
信頼性とは?
信頼性とはどの情報がどの段階でどのように処理され、どのような環境で保持されているのか、またそれに誤りがないことを示す安心感のことをいいます。
こちらは実質的に、情報が正確かつ一貫して提供されることによる信用の度合いを指しています。
世の中にはさまざまなデータがあり、それぞれがさまざまな方法で生成・保存・処理されています。
またこういったデータの信頼性が保証されることで、情報が正確に保持され、適切に動作するとシステムの信頼が得られます。
つまり、業務の中断やデータの損失、情報の誤解が発生するリスクを軽減できるということです。
JAPHICマーク取得企業が導入すべき信頼性対策
JAPHICマークはデータやシステムなどにおける信頼性を実現するために、以下のような対策を取るべきです。
・システムが不具合を起こさない設計を行う
・ヒューマンエラーの対策を取る
各項目について詳しく説明します。
システムが不具合を起こさない設計を行う
JAPHICマークが信頼性を高めることは、すなわちサービスの継続性を高めることでもあります。
そのため、障害の発生を回避するためのシステムや、障害発生時も使い続けられるシステム設計が大切です。
例えばもっともわかりやすい例でいうと、サイバー攻撃対策としての情報セキュリティシステムの強化が挙げられます。
サイバー攻撃はシステムのセキュリティにおける弱点を狙うため、脆弱性診断でセキュリティリスクを把握し、対策することが大切です。
また有事の際も業務を継続できるようにするには、適切な冗長化構成を図ることも重要です。
従来のデータセンターでもそのような構成は可能ですが、クラウドを導入しその機能を適切に活用することで、コストを抑えながら地理的にも分散した環境を構築できます。
ヒューマンエラーの対策を取る
JAPHICマーク取得企業における信頼性の障害となり得るのが、従業員のヒューマンエラーです。
どれだけデータやシステムの設計を綿密に行っていても、従業員のミスが発生すると信頼性は低下します。
そのため、JAPHICマーク取得企業は一度業務内容を見直し、人的作業を減らすことを検討しましょう。
すべての人的作業を削減するのは難しいですが、工数削減や作業方法の見直しをすることは可能です。
またヒューマンエラー対策としては、やはり従業員に原因や対処法などを周知することも有効です。
ちなみに、企業側がヒューマンエラーを発生させないようなシステムをつくることも大切です。
こちらはフールプルーフと呼ばれるもので、例えば水が入っていない状態でスイッチをオンにできない電気ケトルは、フールプルーフの考えに基づいています。
水が入っていないにもかかわらずスイッチをオンにできる状態だと、空焚きのリスクが高まります。
ここでいう空焚きは信頼性におけるヒューマンエラー、つまり情報セキュリティにおけるインシデントのことを指しています。
JAPHICマーク取得企業の業務においても、設計や計画の段階で、ヒューマンエラーが起きないような工夫や仕組みづくりをしておくことが重要です。
まとめ
JAPHICマーク取得企業は、一般的な企業と比べて情報セキュリティに対する意識が著しく高いです。
しかし、現状のシステムや対策で満足していると、信頼性をはじめとする各要素への適切な対応ができなくなるおそれがあります。
そのため、定期的に自社の情報セキュリティ体制を見直し、脆弱性のある部分が見られないかどうかを確認すべきです。