守るべき資産とは
セキュリティにおいて、企業が守るべき価値がある情報のことを、資産と言います。
Point① 資産とは企業にとって価値ある情報
守るべき情報とは、企業にとって価値がある情報です。価値がある情報は企業によって変わるため、それぞれの会社で資産とは何かを考えることが重要になっています。
情報資産の例
| 人に関する情報 | 契約・販売に関する情報 | 会社のシステムに関する情報 |
|---|---|---|
| 顧客の個人情報 | 企業間で交わした契約書 | 社内システムのID・パスワード |
| 購入履歴 | 企業間で交わした覚書 | 社内システムのプログラム・OS |
| 従業員情報 | 経営会議情報 | 社内システムのログ |
| マイナンバー情報 | 技術ノウハウや特許情報 | ネットワーク機器構成図 |
| 健康診断情報 | 仕入れ先情報 | 機器管理・IPアドレス管理 |
Point② 守るべき資産を特定する
セキュリティをしっかりと取り組んでいくためには、守るべき資産を特定し管理していくことが重要となります。また、その資産がどこにあるのか(保存・保管されているのか)を把握することも重要です。
資産管理台帳のサンプル
| No | 資産分類 | 情報資産名 | 情報管理区分 | 許容範囲 | リスク所有者 | 媒体分類 | 保管場所 |
|---|---|---|---|---|---|---|---|
| 1 | 事業情報 | 名刺 | 秘密 | 個人 | 部門長 | ドキュメント (紙) |
各担当者 柚机保管 |
| 2 | 事業情報 | 見積書 (紙) |
社外秘 | 部門 | 部門長 | ドキュメント (紙) |
本社鍵付き キャビネット |
| 3 | 事業情報 | 見積書 (データ) |
社外秘 | 部門 | 部門長 | ドキュメント (電磁記録媒体) |
クラウドサービス (Office365) |
| 4 | 事業情報 | 契約書一式 (紙) |
社外秘 | 部門 | 部門長 | ドキュメント (紙) |
本社鍵付き キャビネット |
| 5 | 事業情報 | 契約書一式 (データ) |
社外秘 | 部門 | 部門長 | ドキュメント (電磁記録媒体) |
クラウドサービス (Office365) |
| 6 | 事業情報 | 注文書・請負 (紙) |
社外秘 | 部門 | 部門長 | ドキュメント (紙) |
本社鍵付き キャビネット |
| 7 | 事業情報 | 注文書・請負 (データ) |
社外秘 | 部門 | 部門長 | ドキュメント (電磁記録媒体) |
クラウドサービス (Office365) |
※資産管理台帳の作成方法はDay4に行います。