情報セキュリティ対策の考え方 情報の価値
こんにちは、丸山満彦です。情報セキュリティ対策を進める場合に、適正なレベルの投資をするべきです。その際に、セキュリティ対策にかけるコストと価値の分析をする必要がありますね。情報の価値の考え方・・・・
情報の価値の考え方は次の2つの面から考えるとよいのかもしれません。
① その情報は組織にとってどんな価値があるか?
その情報を何に使うのか、それは、事業目的、事業の成功要因に対して、どのような貢献をするのか。
② その情報は、競合企業、敵対的組織、マスコミ、消費者保護団体にとってどのような価値があるか?
組織が使っている情報は、その組織が独占的につかっているのか。
これから分かるように同じ情報であっても、組織によってその価値は違います。同じ組織であっても、経営者が変わり事業ミッションに変化が起こると同じ情報でもその価値が変わる可能性があります。
また、状況に応じて情報の価値は変化します。台風が近づいてきている時は、台風に関する情報は非常に価値がありますが、そうでない時は、台風に関する情報はあまり気になりません。
情報の価値は相対的なものであり、状況によって変わりうるものであることを認識する必要があります。適切なセキュリティ投資のために、情報の価値を評価することは重要ですが、絶対的に正確な数値を算定することは不可能であり、そのようなことにコストをかけるべきではないですね。
■このブログ
・2005.03.13 情報セキュリティ投資 最後は経営者の勘
Comments