事故や障害が完全に発生しないようにすることは困難です。しかし、その発生確率を下げたり、発生した場合を想定した事前の対策により、被害を最小限に抑えることは可能です。
過失を防ぐために、まずはひとりひとりが注意することが大事ですが、事前の対策としては、例えば、パソコンやスマートフォン・携帯電話などを紛失してしまったり、盗難にあったりしたとしても、情報を保護できるための対策が必要になります。そのためには、情報をパスワードや暗号化などで保護したり、使用している機器にロックをかけておくなどして、情報を読まれたり、機器を悪用されたりすることを防ぐようにしましょう。
企業や組織においては、過失がある前提で事故への備えをすることが重要になります。過失による事故を未然に防ぐために、組織での情報セキュリティポリシーを整備し、利用や運用のルールを定めるなどの対策はもちろん、人の過失に備えて、例えば二重の確認チェックなどを行うなど、こうした事故への対策をしましょう。
障害への対策としては、例えばクラウドサービスなど、外部業者のサービスを使っていた場合は、その業者側での障害で影響を受けることもあります。こうした障害や自然災害が起こった場合には、情報を保護する対策も必要になります。そのため、利用するサービスを選ぶ際に、なるべく信頼性の高いサービスを選ぶこと、盗難や紛失への備えと同様に、ファイルの保護を行うこと、それでもファイルが失われた場合に備え、重要情報のバックアップを行いましょう。
