情報セキュリティの技術的・人的対応は、安寧な生活や組織の継続的運営に不可欠なものとなっています。

　WinnyなどのP2Pソフトを介した情報漏洩が、個人・組織の別なく多発しています。具体的な被害としては、官公庁から住民の個人情報、捜査資料などの機密情報の流出が相次ぎました。個人が流出した情報についても、SNSサイトなどに本人が公開していた情報と関連づけがなされ、掲示板上で大きな話題になるようなケースも生じました。
　これらの事象を受け、2006年に内閣官房長官により「情報漏洩を防ぐ最も確実な対策は、パソコンでWinnyを使わないことです」と異例の発表がなされるに至りましたが、情報漏洩が根絶されることはなく、今日に至っています。
　その他、USBメモリ、光ディスク、ノート型PCなどの紛失・盗難による情報漏洩も続発しています。加えて、携帯電話の高度化や業務利用の進展などが進んでいる現状を鑑みるに、携帯電話等のモバイル機器から重要情報が流出するケースも危惧されます。

　企業にとって、このような情報資産侵害は経営の根幹を揺るがすものとなります。自社の機密情報が侵害されれば、競争上著しく不利な立場となりますし、顧客情報が侵害されることがあれば、顧客の信頼を失うことになります。
　そのため、各企業は情報セキュリティを実施するための対応を進めています。対応は技術的なものだけではなく、制度的な対応、教育的な対応と併せて実施することが有効であると考えられています。また近年、事前対策に加えて、事後対策の重要性も訴えられており、事後検証のための利用履歴保存なども進められているところです。
　「いつでも」「どこでも」情報を利用できるということは、情報が侵害されうる機会が急増することを意味します。「いつでも」「どこでも」「安心して」情報を利用することができる環境に向け、情報セキュリティの必要性は今後ますます高まっていくでしょう。（鈴木良介）

（書籍発行：2008年4月）