近年のIT(情報技術)の進展には目を見張るものがあります。私たちの生活は，情報システムや情報通信の発展のおかげで飛躍的に便利になりました。いまやITは，産業や政府活動，そして私たちの日々の暮らしを支える重要な社会基盤です。

　 しかし，ITに依存すればするほど，ITに対する脅威はただちに，私たちの経済活動や社会生活そのものへの脅威に転化します。高度情報化社会の恩恵を享受するために，情報セキュリティへの取り組みが強く求められる所以(ゆえん)です。2006年2月に情報セキュリティ政策会議より発表された「第1次情報セキュリティ基本計画」には，「情報セキュリティ問題への取組みは，個々の主体が各々で行うだけでなく，我が国全体として一体となって行う必要がある」「個人においても、老若男女を問わず各人がIT社会を構成する一員としての責任があり、『知らない人に付いていかない』といった極めて一般的な安全に対する認識と同等の認識を情報セキュリティに対しても，醸成していくことが必要である。」と述べられています。

　 情報セキュリティは，国や政府の力だけで実現できるものではありません。企業にしろ，個人にしろ，インターネットを利用するひとりひとりが，情報セキュリティの確保のために真剣な取り組みを行う必要があります。

　本書は，コンピュータやネットワークを使用するユーザの方を対象に，情報セキュリティについての基本をわかりやすく説明したものです。

　また，企業の経営者や組織の運営に携わる方々が，経営資産を防護する一環として，あるいは社会基盤の一部を担う立場として，情報セキュリティをどのように考慮するべきかについても触れています。

　本書は，技術的な事柄の細部にはあまりこだわらず，気軽に読んでいくうちに情報セキュリティの全体像が把握できるように工夫してあります。冒頭から通読されても，目次を見て，興味のあるページから読まれてもよいと思います。

　巻末には用語集を掲載しましたので，必要に応じてご活用ください。

　本書が，皆様の情報セキュリティの理解に少しでもお役に立つことを願っております。

　2006年10月　

独立行政法人 情報処理推進機構（IPA)　セキュリティセンター