IBM Community Japan 考える未来へ、仲間と
1995年当時、インターネット時代の到来を機に情報資産の保護が切実な問題となり、企業における情報セキュリティー対策への関心が一気に高まったことがあります。セキュリティー対策で重要なのはセキュリティー基準であり、そのためには企業のセキュリティー・ポリシーの作成が大切とされ、各企業がこぞって自社のセキュリティー・ポリシーを打ち出したものです。しかし現実にはポリシーが先行したきらいがあり、それが運用の現場で生かされていない状況が多々報告されました。せっかくのポリシーが使用されずに、今では陳腐化してしまっている例も多く見られます。近年、情報セキュリティーの確立は企業活動を支えるマネジメント・システムの一つとしてとらえられ、その重要性がますます増えると同時に、実際の運用における知識と知恵が求められています。また、企業の情報セキュリティーには、プライバシー対策という新たな経営課題も加わっています。すなわち、個人情報の悪用や漏えいを防ぎ、個人のプライバシーを保護するための法律「個人情報保護関連5法」が2003年5月に成立し、既に施行された基本法部分を除き、2005年4月1日に施行されます。このような情報セキュリティーとプライバシー保護についての貴社の備えは十分でしょうか。情報システムとその環境が刻々と変化する中、情報セキュリティー対策も新しい考え方と技術を備えながら絶えず変容し続ける必要があるでしょう。そこで今号は「情報セキュリティーとプライバシー」特集とし、その考え方から実践方法、テクノロジーまでの多角的なアプローチの中で、できるだけ最新の情報を掲載することに留意しました。
2004年7月 PROVISION 42号 コンテンツ・リーダー 石垣 良信