情報感度とは
情報の機密性は、誰がどのような状況で、いつ情報にアクセスするべきかを決定します。 何らかの方法でデータが個人または組織を侵害する可能性がある場合、そのデータはより機密性が高いため、慎重に扱う必要があります。 特別な情報を必要とする組織には、問題にスタッフを慣れさせ、データのセキュリティを強化するための機密ポリシーがあります。 場合によっては、人々が情報にアクセスする前に、ポリシーに署名して理解を示すことが必要になる場合があります。
組織が電子ファイルまたは物理ファイルで保持しているデータには、機密レベルに基づいて、いくつかのランクのいずれかが割り当てられる場合があります。 一部の情報は、公開されていれば企業を危険にさらすことはなく、実際、多くの利点を提供する可能性があります。 たとえば、大学は登録番号を公表し、いつでも知りたい人が利用できるようにします。 その他の情報は、状況によっては機密になる可能性があり、機密を保持する必要がある場合があります。 情報の機密性の程度はさまざまです。
情報の機密性に懸念がある組織は、誰が情報を表示する権限を与えられるべきか、および権限のない人がアクセスを取得した場合に何が起こるべきかを考える必要があります。 たとえば、大学のクラスの登録の詳細は潜在的に機密事項であり、インストラクター、ティーチングアシスタント、管理者、およびアカデミックアドバイザーに限定する必要があります。 特別な状況では、学生がクラスリソースにアクセスできるかどうかを判断したい図書館員や、苦痛を経験している学生と協力したいメンタルヘルスの専門家など、他の組織と共有する必要があります。
一部の職業は、伝統的に高レベルの情報感度を持っています。 医師、弁護士、および宗教の司祭は、提供された情報を秘密に共有することはできず、人々を助けるために使用できる正確な情報にアクセスするためにこの保護に依存しています。 患者が症状や病歴についてオープンでない場合があります。たとえば、医師がこれを世界中の人々と共有すると思う場合です。 同様に、弁護士と依頼人の機密性により、依頼人は法律顧問と問題について率直に話すことができ、罰せられることを心配する必要はありません。
政府の仕事も、大企業との研究開発の仕事と同様に、高度な情報機密性を伴う場合があります。 どちらの場合も、脆弱性を強調したり、競合他社に警告したり、計画を破ったりすることにより、情報が組織全体を危険にさらす可能性があります。 違反に対する罰則には、開示の性質および状況に応じて、解雇または法廷での起訴が含まれる場合があります。 これらは感度ポリシーを実施し、人々がそれを順守するインセンティブを提供します。