IT Proに「2005年 セキュリティ分野の重大ニュース」という記事がある。

• http://itpro.nikkeibp.co.jp/article/NEWS/20051226/226726/
• http://itpro.nikkeibp.co.jp/article/NEWS/20051226/226726/?P=2

気になるのは、東証のシステム障害も、みずほ証券の誤発注も、構造計算書偽造もこの中に出てこないことである。

情報セキュリティの3要素とは、機密性、完全性、可用性のことで、英語の頭文字をとってCIAと呼ばれたりする。東証のシステム障害は可用性が、みずほ証券の誤発注と構造計算書偽造とは完全性が大きく損なわれたものと見なせる。これらをセキュリティ分野の重大ニュースと見なすことに問題はないはずである。

セキュリティ上の考慮をする範囲が狭いと、その範囲外で大きなセキュリティ問題を起こすことが少なくない。会社のコンピュータからの直接の情報漏洩だけではなく、社員が持ち出したデータが私物のPCから漏洩するケースが何度も繰り返されていることからも、セキュリティ上の考慮をする範囲は広くとらえる必要があることがわかる。地下に置かれていたため、洪水で水没し、水害が発生したのに災害情報システムが使えなくなってしまったというケースも過去にあった。