特集
個人情報保護

「情報セキュリティ」と「サイバーセキュリティ」は何が違う?

特集
2023.03.15

近年、我々の生活や仕事において「個人情報の取り扱い」には常に慎重さが求められています。
「個人情報保護法」が平成15年5月30日に施行されたことにより、どのような職業でも、日常生活においても情報の取り扱いに関しては十分気を付ける必要があります。
情報を守るという観点から「セキュリティ」が見直されるようになり、『情報セキュリティ』『サイバーセキュリティ』など耳にすることが増えてきたと思います。
皆様はそれぞれの意味の違いをご存じでしょうか。

横文字ばかりが増えてきて「何のことやら」と他人事に思っていると、大変なことになるかもしれません!
少しだけこの2つの「セキュリティ」について考えてみましょう。

「情報セキュリティ」と「サイバーセキュリティ」は何が違うの?

「セキュリティ」という言葉だけで考えるとどちらも一緒です。
簡単に説明すると次のようになります。

「情報セキュリティ」

= 紙やインターネット上、メールやFAXなど保存する媒体を問わない情報の防護や保障

「サイバーセキュリティ」

= デジタル化された情報の改ざんや漏洩を防ぐ手段

大きな分類(大枠)は「情報セキュリティ」、その中の一つとして「サイバーセキュリティ」が位置するイメージとなります。

仕事ではインターネットを利用しない方でも、個人でPCやスマートフォン等を利用している方にとっては「サイバーセキュリティ」は決して無関係ではありません。
先ほどの説明をさらに単純にしてみましょう。

「情報セキュリティ」=あらゆる情報全般を守るためのもの
「サイバーセキュリティ」=電子化した情報を守るためのもの

2つの「セキュリティ」の違いについておわかりいただけたでしょうか。

具体的にはどのようなこと?

例えば「書類の盗難」、「交通機関での荷物の置忘れ」、「財布を落とした」は情報漏洩にも繋がる事例です。
その対策として「施錠した棚に保管する」「チェーンを付け持ち出せないようにする」といった行為が「情報セキュリティ」につながります。
オレオレ詐欺は「お金を騙し取る」だけではなく、言葉巧みに「家族構成」「銀行口座番号」など個人情報も取られてしまうため、「登録されていない電話には出ない」「怪しい電話には応じない」という対策などが「情報セキュリティ」となります。
「情報セキュリティ」と言うだけで難しく捉えてしまうかと思いますが、日常生活で行っている対策が「情報セキュリティ」の一環です。
「情報セキュリティ」は毎日の意識の積み重ねで守ることができる、と言えるでしょう。

一方「サイバーセキュリティ」ですが、こちらは『電子化した情報を守る』ためのものとお伝えしました。

「電子化した情報」とは?

以下のものがあげられます。

  •  インターネット通販などでのクレジットカード情報の入力 
  •  電子メール
  • ネットワーク上でのデータのやりとり
  •  ブログやフェイスブックといったソーシャルネットワーキングサービス(SNS)の利用
  •  電子申請や申告 など

有効なセキュリティ対策は?

  • ウイルス検知ソフトの導入
  • OSアップデート
  • 従業員が外部に情報を持ち出さないようよう教育を実施する

などが考えられます。
外部からの攻撃はもちろん、内部の人間が不正をはたらき情報漏洩を引き起こす事例も数多くあります。

新聞記事でも目立つようになった「サイバーセキュリティ」問題

新聞の見出しでも情報漏洩に関連する記事を見ることが多くなりました。
また、インターネット上で「情報漏洩」と検索すると、表示される内容は「サイバーセキュリティ」に関するものが多く見受けられ、まさにデジタル情報化社会です。

近年ではコンピュータウイルスの一種「Emotet(エモテット)」による「なりすましメール」が原因となる情報漏洩が多発しており、大規模病院や大手自動車メーカーもその標的となり被害を受けています。
いまやその矛先は大企業だけではなく、中小企業や個人にも及ぶようになりました。
インターネットを使用していると、個人アカウントにも”怪しいメール“が届く機会が増えていることを実感している方も多いと思います。

資料:総務省 サイバーセキュリティ タクティクスフォース
「ICTサイバーセキュリティ総合対策2022(令和4年8月12日公表)より

※ランサムウェア … マルウェアの一種で、感染したPCをロックすることやファイルを暗号化することで利用不可能な状態にし、その上でファイルを元に戻すことを引き換えに身代金を要求します。

※フィッシングメール … 「支払いがまだ済んでいません」や「不正なログインがありました」などのメッセージを送り、相手を慌てさせてカード情報などを搾取するのが目的です。

※マルウェア … なりすましのメールを送り付け、添付ファイルの開封を促します。メール情報やアドレス帳などの情報搾取が目的です。複数の種類が存在します。

以上の資料より、サイバー攻撃による被害が急増していることが分かります。
同様の事象が発生しないよう、一層の注意が必要です。
最終的に防ぐことができるのはメールを使用している自分自身ですが、やはり人間ですので個人の対策だけではミスをしてしまう危険性があります。
少しでも「変なメールだな」と思ったら、一人だけで判断せずに「パソコンに詳しい人」に相談することをお勧めします。

また、内閣府からもサイバーセキュリティに関しての施策や取組を掲示しておりますので、参考にしていただければと思います。 
資料:内閣サイバーセキュリティセンタ(NISC)ホームページ
   NISC | みんなで使おうサイバーセキュリティ・ポータルサイト

まとめ

「情報セキュリティ」「サイバーセキュリティ」は、どちらも現代社会において重要な課題です。
情報が漏洩することで、特に事業者においては「信頼の失墜」「損害賠償」に繋がってしまいます。
ですが、完璧といえるセキュリティ対策は存在せず、セキュリティツールの導入、個々においては「学習」、「教育」、「個人の意識」など、いくつもの必要な対策を継続して行う必要があります。
また、「相談」というコミュニケーションも「セキュリティ」の一つとして有効な手法となりえます。
普段からのコミュニケーションを大切にし、自分一人で何とかしようとせず、周囲の人(第三者)も頼りましょう。

PAGE TOP