情報セキュリティについて

HDDの暗号化、データの暗号化、メールの暗号化

といったの内容がよく情報セキュリティに取り上げられますが
以上のような暗号化は、やはり取り組んでなければするべきなのでしょうか？

・規則、ガイドラインについて
「法律でしておかないと罰則があるとか。」
「情報セキュリティのガイドラインでは、するべきである。」

といった資料に記載されているものでしょうか？

・メリット、デメリットについて
また、「メリット、デメリット」はどのようなものがあるのでしょうか。


ご教授願えないでしょうか。
よろしくお願いします。

No.2 ベストアンサー 回答者： yama1718 回答日時： 2013/06/17 03:23

＞法律でしておかないと罰則があるとか。

＞情報セキュリティのガイドラインでは、するべきである。
暗号化はデータを記録したＰＣや記憶媒体を紛失や盗難された時の保険として有効ですが、必ずしも必要ではありません。
それに暗号化は、ほんの一部分のデータが壊れただけで全データが読めなくなる恐れがあります。
データが壊れるのはＨＤＤなどの記憶媒体の劣化や故障だけでなく、ＯＳやソフトが不具合でフリーズするとか、電源が落ちるとか色々な事故があり得るので確率は結構高いでしょうね。
その場合データ復旧の専門業者でも難易度が高く成功率も下がるそうです。

この回答へのお礼

>暗号化はデータを記録したＰＣや記憶媒体を紛失や盗難された時の保険として有効ですが、必ずしも必要ではありません。

なるほど。そうでしたか。

>それに暗号化は、ほんの一部分のデータが壊れただけで全データが読めなくなる恐れがあります。～～その場合データ復旧の専門業者でも難易度が高く成功率も下がるそうです。

そこは、やっぱりバックアップ等で対応するしかないですね。

ありがとうございました。

お礼日時：2013/06/24 23:30

No.3 回答者： jjon-com 回答日時： 2013/06/17 09:18

> 「情報セキュリティのガイドラインでは、するべきである。

」
> といった資料に記載されているものでしょうか？

文書「情報セキュリティ管理基準」内にてキーワード「暗号」を検索すること。
http://www.meti.go.jp/policy/netsecurity/audit.htm


> 「法律でしておかないと罰則があるとか。」

自宅にカギをかけないこと，現金を容易に目に触れる場所に放置すること，
という行為をおこなったとしても法律の罰則が適用されないのと同様です。
そもそも，暗号化というのは技術手段なので，法律の条文に登場する用語
ではないですね。


> コスト対効果で対策を決めます。(回答No.1)

情報セキュリティマネジメントシステム(ISMS)の「リスク分析」では，
リスク値 ＝ 資産の価値 × 脅威 × ぜい弱性，という計算式が登場します。

http://www.isms.jipdec.or.jp/doc/JIP-ISMS113-21. …
の p.19～36 を流し読みすれば，
暗号化によって守るべきものをどう決めるのか，
そのメリット・デメリットはどんなものなのかがイメージできるでしょう。

この回答へのお礼

>自宅にカギをかけないこと，現金を容易に目に触れる場所に放置すること，
という行為をおこなったとしても法律の罰則が適用されないのと同様です。

ごもっともですね。

>p.19～36 を流し読みすれば，
暗号化によって守るべきものをどう決めるのか，

参考にさせて頂きます。

ありがとうございました。

お礼日時：2013/06/24 23:31

No.1 回答者： notnot 回答日時： 2013/06/17 02:03

自分として（会社として）守るべきものがあるのなら、なんとしても守らないといけないし（可能な限り対策を打つ）、守るべきものが無いのなら暗号化など必要ないです。

例えば個人情報を漏らすと損害賠償を求められますね。クレジットカードを扱う企業でカード情報をもらすと信用を失って場合によっては倒産ですね。

デメリットはコストですかね。人間の手間も含めて。
上で「可能な限り」と書きましたが、実際にはコスト対効果で対策を決めます。

この回答へのお礼

>デメリットはコストですかね。人間の手間も含めて。
そうなんですよね。そこが一番問題ですよね。

>「可能な限り」と書きましたが、実際にはコスト対効果で対策を決めます。
ありがとうございます。

お礼日時：2013/06/24 23:29