[ThinkIT] 第5回:コストをかけずにできるセキュリティ対策 (1/4)前回は情報のライフサイクルにそった対策を社内に示す際の、ガイドラインの構成について紹介した。今回はライフサイクルにおける個人情報の保護のうち、モバイルPCにおける情報セキュリティ対策について考えてみる。 PCにおける情報セキュリティ対策の製品は多く存在するが、それについてはそれぞれのベンダーのWebサイトなどで勉強してもらうことにして、本連載では無償か比較的低額の費用で可能なことに焦点をあてる。そのため、私物のモバイルPCにも対策を義務付けることができるはずだ。 情報セキュリティ対策は、「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」の3つの観点で保護することについて検討することがよく知られている。それぞれの頭文字を取り、「C・I・A対策」ともいわれる。 機密性保護とは、情報に対する意図しない参照や流出がないようにすることだ
