情報セキュリティの目的

 情報セキュリティ大学院大学の辻井学長によれば、「情報セキュリティとは、情報技術によって拡大した自由を損なうことなく、”技術、管理運営手法、法律・社会制度、情報モラルを相互に深く連携させ、協調させて、利便性、効率性と安全性の向上、プライバシーの保護、および監視社会の最小化を同時に達成することを目的とする、一体性と完結性を持つ社会的基盤システムを構築するためのダイナミックなプロセス”である。」とのことである。http://www.duaxes.co.jp/pdf/112402.pdf より引用

http://www.mri-security.jp/wiki.cgi?page=2006.12.31+2006%C7%AF%A4%CE%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%BD%C5%C2%E7%BD%BD%C2%E7%A5%CB%A5%E5%A1%BC%A5%B9

以下の3つが情報セキュリティの目的であるとの主張です。

  • 利便性、効率性、安全性の向上
  • プライバシーの保護
  • 監視社会の最小化

うむうむ。続いて以下のように書かれています。

 我々は、この辻井先生の定義を今こそ肝に命じる必要がある。情報技術によって、多くの情報を得、それによって構築された情報空間の中を旅して、リアルな空間への情報の活用が可能になったという意味での自由を手に入れたにも係わらず、内部統制やコンプライアンスなどのために、そうした自由を手放すことをしてはならない。監視社会は最小限であるべきである。現在の北朝鮮社会に現出している監視社会は、戦前の日本社会がそれと同じであったように、日本人の奥底にはいりこみ、何時鎌首をもたげてくるかも知れない。いや、多くの組織ではその兆候が見られ、社会全体も、安全・安心の名の下に自由を捨てることも厭わなくなっているのだ。あな、恐ろしや。

国などが安全の名の下に人々の市民的自由を制限すること(監視社会)と、企業が内部統制の名の下に従業員の業務に制約を課すこと(内部統制)では、問題の性質がだいぶ違うように思います。

その辺りはともかく、「セキュリティを高めるならば利便性は犠牲になります」とか、当たり前のように考えたり言ったりしていたところがあるので、少々反省です(それ自体は嘘ではないですが、犠牲を最小限にするのがセキュリティ「技術」ということですね)。

関連する記事(情報セキュリティ技術は自由の探求だ)もあります。