情報セキュリティ

情報セキュリティの三要素といえば

機密性、完全性、可用性の3つです。色々な定義がありますが、大まかに分類すると、機密性は、情報に対するアクセス権限を徹底して保護・管理することです。完全性は、改ざんや過不足のない正確な情報が保持されている状態を指します。可用性は、利用者が必要なときに安全にアクセスできる環境であることです。

https://www.jcci.or.jp/news/news/2024/0725153539.html

商工会議所が主体となって立ち上げたプロジェクトですね。一企業で情報セキュリティに対応するのは大変ですので、素晴らしいですね。全国の商工会議所に広がればいいですが。

いろいろと特性がありますが、「完全性、機密性、可用性」がメインですね。なお、一見するとわかりにくいかもしれない「可用性」とは、認可された利用者が、必要な時にいつでも情報を利用「できる」という特性です。

というわけで、サイバー攻撃を受けるなどして、会計システムの可用性が損なわれるようなことがあると、決算が組めなくなるといった事態にもなりかねないため、留意が必要です。

昨年10月に改正されたばかりですが、監査関連業務を行わない公認会計士事務所については、適用されないのではないかといった誤解があったので、そうではない旨を明記したとのことです。

我々は秘密保持義務を負っていますが、情報セキュリティに関する意識を高めて、秘密が意図せず漏れないようにする施策を口実必要があるということですかね。