情報セキュリティの「セキュリティ」をきちんと日本語表していないため、様々な誤解がある様です。その中でISMSに於けるセキュリティはどういう意味でしょう。そもそも意味を問うこと自体違和感を感じるかたもいるでしょうが、私の様にISMSをコンサルする立場にとってきわめて重要で、この意味が顧客と共有できないとコンサルもうまく進捗できません。
最も近い意味の日本語は「安全」でしょう。しかし安全という言葉では漫然としています。情報を安全にするといわれても、機密性においては理解できても完全性、可用性についてはピンときません。この辺から情報セキュリティに於いて完全性、可用性が軽んじられる原因かも知れません。話が逸れますが、完全性、可用性を高める管理策は、機密性を担保するものであるべきと考えます。それがセキュリティレベルを上げることになります。よく機密性管理を十分施し会社でセキュリティレベルが高いと勘違いしていますが、それはISMS的には機密管理レベルが高いだけです。
次に「品質」ということを考えました。この表現はしばらく気に入ってました。つまり顧客の期待の側面を強く反映していると思ったからです。また既に品質マネジメントを導入している会社にとって、ISMSとの統合性もイメージし易くなります。但し「品質」では「完全性」に意識が偏るため、バランスを欠くかなと今ひとつ釈然としませんでした。
つい最近「信頼」という言葉が浮かびました。街を歩いていて証券会社の前を通りかかり、社名の英語表記にセキュリティーズとありました。この場合の意味として「信頼」をアピールするものであれば、情報セキュリティーに、この「信頼」が最も適切ではないかと考えました。
「信頼」という言葉から、情報の機密性、完全性及び可用性のバランスを感じ取れませんか。ISMSは「情報信頼管理システム」です。