No.247 ISO情報セキュリティマネジメントシステム[以下ISMS]その15
ITコラム
2018年3月7日
ISO 飛鳥 石橋一史によるITコラム
~帝国ニュースに掲載されたものを紹介していきます~
今回は、情報セキュリティのインシデント…
インシデント(Incident)とは、事業継続計画(BCP:Business continuity planning)を定義した国際規格ISO:22301[事業継続マネジメントシステム]では、“事業の中断・阻害、損失、緊急事態、危機になり得るまたはそれらを引き起こし得る状況”とある。また、発生した事故を放っておくことで大災害となる可能性も含まれている。
東日本大震災は大変な災いであるが、発電所の非常用電源喪失という情報制御系のインシデントが福島原発事故をまねいた。情報セキュリティのインシデントは、単に情報管理だけでなく、今や人類の安全・安心を脅かす重要な要素となっている。
情報セキュリティの代表的(?)なインシデントとしては、パソコンのウイルス感染があるが、感染による情報の毀損事故から、社会インフラが崩壊し、社会生活を脅かす要素になることも考えておく必要がある。
このように、情報セキュリティのインシデントは、環境マネジメントシステムの非常事態、労働安全衛生の重大事故につながっていることを認識しなければならない。
次回は、事業継続マネジメントにおける情報セキュリティの側面…
悩みごと相談室:
女性「私、美しすぎて悩んでいます」相談員「それは、鏡を見れば解決します」
