機密性とは、情報セキュリティの三要素C.I.A(機密性(Confidential)、完全性 (Integrity)、可用性(Availability))の一つで、権限のない人間が情報にアクセスしようとするのを防止すること。
例えば、「クレジットカード番号」という情報に対して、誰もがアクセスできてしまうと、勝手に決済を行われてしまうかもしれないし、「いつどこで何を買ったか」というプライバシーが漏えいしてしまうかもしれない。この手の機密情報は社内の人間でもアクセスの制限をかけておく必要がある。例えばカード情報は製造分門や受付の人間には業務を行う上で必要のない情報であるからだ。
つまり、機密性を維持するためには個人情報は社内外問わず最低限の人間のみがアクセスできるようにしておくのが理想的だと言える。
こんな方に読んでほしい