「信用」と「信頼」は、同じ意味なのか、そうでないのか、どうでもいいような疑問を持つことがあります。
日常生活で「信用」と「信頼」を使い分けることはなく、信用は信頼に置き換えても、またその逆でも同じ文脈で伝わります。
金融関係では「信頼」よりも「信用」がよく使われている印象です。
- 信用取引:自分の資金や株式などを担保にして、証券会社からお金を借りて投資することです。
- 信用金庫:地域の中小企業や個人を主な取引先とする金融機関の総称です。
いっぽう、情報セキュリティでは「信用」という言葉を見聞きすることは、ほぼありませんが「信頼」は、情報セキュリティの7大要素に含まれる言葉のひとつです。正確には、情報セキュリティは3つの要素と4つの特性から成り立ちます。
ISMSにおける情報セキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。情報セキュリティとは,情報の機密性,完全性及び( a )を維持することである。さらに,真正性,責任追跡性,否認防止,( b )などの特性を維持することを含める場合もある。
| ア | a:可用性、b:信頼性 |
| イ | a:可用性、b:保守性 |
| ウ | a:保全性、b:信頼性 | エ | a:保全性、b:保守性 |
情報セキュリティに於ける信頼性とは、情報システムの処理が、欠陥や不具合なく確実に行われることを指します。システムの操作をして動きが変だったり、入力値に対して妙な結果が出力されたりすると、そのシステムへの信頼を損ねます。
ただ、欠陥や不具合のないシステムは存在しません。アプリストアでは、利用者がアプリを閲覧、ダウンロード、購入することができますが、そこでは既存のアプリの不具合を改修した最新バージョンを提供しています。言い換えれば、わたしたちが普段使っている、アプリはなんらかの不具合(表示速度が遅いなど)を抱えています。
すなわち、情報セキュリティにおける信頼性というのは、利用者にとって、システムの抱える欠陥や不具合が許容の範囲内であり、安心して使い続けられることです。同じシステムを使っても、ある利用者にとっては、システムの抱える不具合が許容範囲であり、別な利用者は許容できないかもしれません。
「信頼」とは、文字通り、信じて頼りにすることですが、それは気持ちの要素が大きいと思います。
「信頼」と比較すると「信用」は、気持ちの要素が少ないと思います。
たとえば、前述した「信用取引」は、証券会社からお金を借りて投資することですが、そこには担保が必要です。その担保を証券会社が評価して、顧客を信用するか否かは気持ちで判断するものでなく、もっと明確な評価基準があるはずです。また、顧客から見ても、信用取引を行う証券会社を選択する際、重要なのは、気持ちより証券会社の規模や取引実績を重視するはずです。
「信用」とは、文字通り、信じて用いることですが、それは用いるのに相応しい客観的なデータや実績の要素が大きいと思います。
