日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

脅威

脅威とは?

セキュリティ分野における「脅威」とは、組織やシステムに破壊的な影響を及ぼすおそれのある要因のことであり、インシデントの潜在的原因のことをいいます。

プライバシーマーク(Pマーク)を運用する目的は個人情報の安全な取り扱いですが、個人情報を安全に取り扱うことには個人情報の安全管理を含むセキュリティ対策を講じることも大きく関係します。

なぜ個人情報の安全管理に注意を向ける必要があるかというと、個人情報の安全を損なうような要因が個人情報を取り巻いているからです。プライバシーマーク(Pマーク)取得会社はそのような危険をはらんだ要因を「脅威」として認識し、脅威に対する対策を講じていかなければなりません。

「脅威」は「リスク」と混同されがちですが、脅威とリスクは別物です。リスクは危険の可能性を意味し、脅威は危険の原因を意味するものです。

プライバシーマーク(Pマーク)取得会社はリスクを分析し、リスクに対処する手段を講じなければなりませんので、その過程において「脅威」を正しく理解することが重要です。

プライバシーマーク(Pマーク)の運用において個人情報に対する脅威になるものはいくつかあります。

一つ目は「環境的脅威」です。これには地震や台風、落雷、火事、洪水などの災害が含まれます。非人為的であるため発生自体を抑止することは難しいものがほとんどです。そのため発生した場合に被害を最低限にとどめるための対策に重点を置くことが必要となります。

二つ目は「意図的な人為的脅威」です。これは人による悪意をもった攻撃のことです。改ざんやなりすまし、マルウェア、不正な傍受やアクセスなどが含まれます。

三つ目は「偶発的な人為的脅威」です。これは二つ目と同様人に起因した脅威ですが、悪意というより不注意などの偶発的な理由で発生する脅威です。要するにヒューマンエラーやそれに起因する障害などが該当します。

脅威が存在するだけではリスクとなりませんが、そこに脆弱性があり、脅威が脆弱性に付け込むことでリスクが生じるようになります。

プライバシーマーク(Pマーク)の取り組みとしては主に物理的完全管理措置として脅威への対策を講じることになります。

たとえば会社の事務所やサーバ室など個人情報を取り扱う領域においては、外的環境からの脅威によってダメージを受けることがないよう物理的な防護対策を講じる必要があります。

また個人情報を取り扱うシステムに対しても同様に転倒や転落の防止、防火、停電に備えた二重化などを施し、外敵脅威によって個人情報が損なわれないように手を打つ必要があります。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.