情報資産管理台帳とは?規格認証や監査のためには作成が必須 | セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン「情報資産」は経営資源(ヒト・モノ・カネ・情報)の一種で、情報セキュリティ分野においては情報および情報を扱う仕組みまでを包含する概念となります。企業が保有・収集する情報のほか、情報メディア(書類や各種のデジタルメディア)、情報を扱うソフトウェア、端末や機器、設備等のハードウェア、担当要員、マニュアル等のドキュメントも含みます。 重要な情報資産の例として以下があげられます。 製品技術情報 財務や人事等の経営情報 顧客情報 知的財産(特許や著作権) 情報システム、社内ネットワークと関連機器 ただし、具体的な情報資産のうちどれをセキュリティ保護の対象とするかは、それぞれの組織が属する業界や業務特性をかんがみ、個々に決めていく必要があります。 情報資産管理台帳とは 作成にあたり、まずは事業継続において保護が必要な情報資産を特定し、それぞれの情報資産に対するリスク評価を実施します。そして評価結果を情
