情報感度とは何ですか?
情報の感度は、誰が情報にアクセスできるか、どのような状況で、そしていつ入れるべきかを決定します。データが何らかの方法で個人または組織を潜在的に侵害する可能性がある場合、それはより敏感であり、注意して処理する必要があります。特別な情報ニーズを持つ組織には、スタッフを問題に慣れさせ、データのセキュリティを高めるための感度ポリシーがある場合があります。場合によっては、人々が情報にアクセスする前に理解を示すためにポリシーに署名する必要がある場合があります。
電子または物理ファイルの組織が保持しているデータには、感度のレベルに基づいていくつかのランクのいずれかが割り当てられる場合があります。一部の情報は、それが公開されている場合、企業を侵害しません。実際、多くの利点を提供する可能性があります。たとえば、大学は登録数を公表し、いつでも知りたい人なら誰でも利用できるようにします。他の情報は、状況によっては敏感になる可能性があり、機密に保つ必要がある場合があります。 d情報の感度の等は変化する可能性があります。
情報の感度に懸念を抱いている組織は、情報を表示することを誰が許可されるべきか、不正な人員がアクセスできる場合はどうなるかを考える必要があります。たとえば、大学のクラスの登録の詳細は潜在的に敏感であり、インストラクター、ティーチングアシスタント、管理者、および学術アドバイザーに限定される必要があります。特別な状況では、学生がクラスリソースにアクセスできるかどうかを判断したい司書や、苦痛を経験している学生と一緒に仕事をしたいメンタルヘルスの専門家など、他の組織と共有する必要があるかもしれません。
いくつかの職業は、伝統的に高レベルの情報感度を持っています。医師、弁護士、宗教職員は、自信を持って提供される情報を共有することはできず、この保護に頼って正確にアクセスすることはできません彼らが人々を助けるために使用できる形成。たとえば、患者は症状や病歴についてオープンではないかもしれません。たとえば、医師がこれを世界の他の地域と共有すると考える場合。同様に、弁護士とクライアントの機密性により、クライアントは罰金を科されることを心配する必要なく、問題について法律顧問と率直に話すことができます。
政府の仕事には、大企業の研究開発の人々と同様に、高レベルの情報感度も伴う可能性があります。どちらの場合も、情報は脆弱性を強調したり、競合他社に警告したり、計画を台無しにしたりすることにより、組織全体を侵害する可能性があります。違反に対する罰則には、開示の性質と状況に応じて、裁判所で解雇または起訴されることが含まれる場合があります。これらは感度ポリシーを実施し、人々がそれを遵守するインセンティブを提供します。