よく、情報セキュリティの議論の中であるのは
「ネットに繋ぐと、ハッカーやらなんやらに接続されて、 情報が取られたり、ウィルスを流されたりするから 情報システムはどこにも接続しないか、絶対安全な セキュリティ技術ができるまで情報公開は見合わせる」
というものだ。

この議論のなかには、いくつもの、情報セキュリティに 対する誤解や思いこみがある。

１つには、情報というものが漠然と不可分な固まりと してとらえられているという点だ。暗黙のうちに上記の議論では 企業が持つ情報全てを等価に重要であるととらえているが、 それは本当だろうか？
企業が有する情報も、ピンからキリまであるはずである。
そもそもなんのための情報セキュリティかといえば、１つの側面として 企業内のうち情報の価値に応じてその対策を講じるということを 可能にするためにあるはずである。

これでは、自分で所有していても価値を生み出さない(人に 見せて価値を生じる)ような情報までも、しまいこんで、 損失を生むことになる。いいかえれば、商店から万引きをなくすために、 お客の入場を一切させないようなものだ。
現実世界であれば、それがいかに馬鹿げているかの想像は つきそうなものだが、いざ目に見えない情報という代物になると こういう事態になりがちである。

重要なのは、自分の手持ちの情報を、整理して、分類して、価値を計ること にある。重要な情報はそういう保護の仕方をすればいいし、そうでない情報は、 そうでないようなやり方を取るべきなのである。