セキュリティとプライバシーについて

わたしが所属している株式会社コラボスタイルは
ISMS（Information Security Management System）を
取得しています。

ISMSってなんぞや

情報セキュリティリスクを管理する仕組みを
世界的に認められている審査基準を通過した組織に
付与される認証のことを指します。

ここで注意して欲しいのが、
組織の中で「仕組みができている」という判断を
審査機関から受ければ、ISMSを取得できるということです。

誤解を恐れずに言えば、
万がいち組織の中でセキュリティ事故が多発していたとしても
「インシデント発生時にリスクを対策する仕組み」が取られていれば
ISMSの審査は通過することができるのです。

ISMSを取得することは、セキュリティを管理するためのスタート地点に近いです。

なので、ISMSを取得したから弊社は大丈夫　ではなく！
ISMSを取得している企業こそ、
組織の情報セキュリティリスクを徹底的に減らすための対策を
随時講じていく必要があるとわたしは思っています😊

本題

ISMSの話はさておき。
先日、こんなニュースが流れましたね。

https://www.itmedia.co.jp/news/articles/2311/13/news133.html

ニュースの内容については、
色々と思う方もいらっしゃるかもしれません🗿

記事に出てくる「プライバシーマーク」、
見たことある方もたくさんいらっしゃるのではないでしょうか。
（zennに限って言えば、知っとるわい！の方が多そう、、）

この「プライバシーマーク」
どのような組織が取得できるのか、ご存知ですか？

今回はタイトルにもある通り、
普段の生活では一見混同しがちな「セキュリティ」と「プライバシー」について
調べていきつつ喋っていこうと思います🍜

セキュリティ　とは

開発されている方は「プライバシー」よりも耳にする言葉かもしれません。
セキュリティについて、我らがChatGPT先生に質問してみました。

セキュリティ（Security）は、様々なコンテキストで使用される用語であり、一般的には何らかの価値ある対象を損傷や損失から保護するための手段や仕組みを指します。セキュリティは、情報技術、物理的な資産、組織、個人など、さまざまなレベルで考えることができます。

以下は、いくつかのセキュリティの側面についての説明です。

情報セキュリティ（Information Security）:

情報セキュリティは、データや情報を不正アクセス、損失、破壊、盗難から保護するための対策を指します。これには、アクセス制御、暗号化、バックアップ、セキュリティポリシーの策定などが含まれます。
ネットワークセキュリティ（Network Security）:

ネットワークセキュリティは、コンピュータネットワーク上でのデータの送受信を保護するための手段を指します。ファイアウォール、侵入検知システム、仮想プライベートネットワーク（VPN）などがネットワークセキュリティの例です。
物理的セキュリティ（Physical Security）:

物理的セキュリティは、物理的な場所や資産を不正なアクセスや損傷から保護するための対策を指します。これにはセキュリティカメラ、アクセス制御システム、セキュリティガードなどが含まれます。
システムセキュリティ（System Security）:

システムセキュリティは、コンピュータシステムやソフトウェアを悪意ある攻撃から守るための対策を指します。これにはアンチウイルスソフトウェア、セキュリティパッチの適用、脆弱性の評価などが含まれます。
組織的セキュリティ（Organizational Security）:

組織的セキュリティは、組織全体でセキュリティの方針や手順を確立し、社員や資産を保護するための組織全体の取り組みを指します。
総じて、セキュリティは継続的かつ包括的なアプローチが求められる重要な概念であり、テクノロジー、プロセス、人的な側面を組み合わせて総合的なセキュリティ対策を構築することが必要です。

とても分かりやすいですね！

ChatGPT先生が言っている通り、セキュリティとは
対象物をヤバイものや脅威から守るための手段　を指します。

情報セキュリティだったら情報だし、
ネットワークセキュリティだったらネットワークが対象物です。

プライバシー　とは

こちらもChatGPT先生に聞いていきます。

プライバシー（Privacy）は、個人が自分自身や自分の情報に対して制御を持ち、他者からの不必要な干渉や監視を受けない権利や概念を指します。プライバシーは、個人の尊厳や自由を保護するために非常に重要な概念であり、法的、倫理的な観点からも広く認識されています。

プライバシーの側面にはいくつかの要素が含まれます：

個人情報の保護： プライバシーは、個人の識別可能な情報が不当な取得、使用、開示から守られるべきであるという概念を含みます。これには、氏名、住所、電話番号、健康情報、金融情報などの個人情報が含まれます。

自己決定権の尊重： プライバシーは、個人が自分の情報をどのように収集、使用、共有されるかについて、ある程度の制御を持つ権利を指します。これは、個人が自分の意志で情報を開示することや、情報を非公開に保つことが含まれます。

通信の秘密： プライバシーは、個人のコミュニケーションが他者によって傍受されない権利も含んでいます。電子メール、電話、オンラインメッセージングなどの通信手段においても、プライバシーが尊重されるべきです。

個人の安全と安心感： プライバシーの確保は、個人が安全であると感じ、自由に行動できる環境を提供する役割も果たします。個人がプライバシーに対して信頼を置けることは、社会全体の信頼と協力にも繋がります。

法的には、多くの国や地域で個人情報の取り扱いに関する法律が存在し、これによって個人のプライバシーが保護されています。企業や組織も、個人情報の取り扱いに慎重であるべきであり、プライバシーに対する配慮が重要視されています。

プライバシーは、おれを守ってくれます。
おれを指すのは、この記事を書いているわたしだったら、わたしです。
この記事を読んでくれているあなただったら、あなたです。

（当たり前か）

補足

ちなみに「個人を保護する（プライバシー）」と、
「個人情報を保護する」はまた違う意味合いになってきます。

個人情報の方が保護する対象は限定的で、プライバシーの方が守る範囲広いです。
気になる方はWebで検索です。

どっちが大事なの？

🫠「どっちも大事だよ！」という声が聞こえてくるきもしますが、、
これは時と場合により、大事度が変わってくると思います。

たとえば、お客様と密にかかわるようなお仕事をされている方でしたら、
「お客様の個人情報を保護する」という意味で
プライバシーを（どちらかと言えば）大切にしたい場合もあります。

製品を開発するお仕事をされている方でしたら、
「自分が作っている製品を、なにか起きる前に守る」という意味で
セキュリティを（どちらかと言えば）大切にするかもしれません。

密にかかわると書いたのは、セキュリティでプライバシーを保護することも可能だからです。

また、今では色々な企業のホームページへ行くと、ほとんどのサイトでは
「プライバシーポリシー」や「情報セキュリティポリシー」などのページがあり、
その企業の対策方針などについて閲覧できるようになっています。

コラボスタイルが開発する「コラボフロー」にも、もちろんあります。

https://www.collabo-style.co.jp/privacy/

https://www.collabo-style.co.jp/informationsecurity/

さいごに

わたしも最近は特にISMS周りで色々と考えさせていただくことが多いため、
「セキュリティとは」「プライバシーとは」の原点に戻って考えました。

特に「セキュリティって大事だよね！」という意識が
なんとなく社会人になってから頭のどこかであるものの、
「なんで大事なのか」をパッと言葉にできない人には
ぜひ一度この記事を読んで、考えていただけると嬉しいです🥸