IT技術が向上したことで、情報の取り扱い方に細心の注意が必要になってきています。企業は情報漏洩などにより、多大な損失を被ることもあるため、クライアントのシステムなどを担当するエンジニアは、情報セキュリティ対策の必要性を意識して仕事にあたることが大切です。
情報セキュリティには、機密性・完全性・可用性が関係します。機密性とは、特定の人だけが該当情報にアクセスできる状態にすることです。完全性は、情報が失われたり、改ざんされたりしないように保護することを意味します。可用性は、アクセス権を持つ人がスムーズに情報を得られるようになることが関係するのです。
情報セキュリティを強化するには、セキュリティに関する規定の明確化や、アクセス権限の設定、セキュリティ対策が施されたツールを使うことが挙げられます。機密性・完全性・可用性の3つの点を意識して、情報セキュリティ対策を講じなければなりません。
また、情報を守る点で脅威や障害となることにも警戒が必要です。まず一つが、技術的な脅威でしょう。コンピュータウイルスへの感染、ソフトウェアのバグ、外部からの不正アクセスなどです。これらは専門性の高いエンジニアでないと問題の発見につながりにくく、対策を立てることが難しい傾向にあります。
そして、情報を扱う人そのものが脅威になる場合も往々にしてあるのが実情でしょう。ヒューマンエラーに加え、故意に情報漏洩を行うケースも増えています。物理的な脅威として、機器の故障や自然災害などによる情報喪失もあるのです。