2012年

11月

28日

情報セキュリティ対策 その2  ~守るべき情報資産とは~

 

情報セキュリティ対策で守るべきものは『情報資産』です。

 

ところで、情報資産とは何でしょう。

情報資産とは、お客様から預っている個人情報、企業で働く従業員の個人情報、企業運営のための企業情報、ノウハウ等の機密情報などを言います。
これらの情報が社外に漏れると、企業の事業運営上に重大な問題を引き起こす可能性があります。したがって、これらの情報が守るべき情報資産です。

 

ところで、これらの情報資産は、コンピュータ(サーバ、パソコンなど)、記録媒体(CD/DVD、USBメモリ、FDなど)、紙、または人の記憶や知識など、様々な形態で蓄積されています。
例えば、パソコンが壊れてしまったり、コンピュータウイルスに感染してしまったりすると業務に支障が生じる可能性があります。
したがって、これらの設備も守るべき情報資産と言えます。

 

企業(会社)においては、個人情報、企業情報、機密情報といった情報を守るとともに、それらの情報を管理するコンピュータやネットワークの物理的なセキュリティ対策も必要となります。

 

なお、情報資産については、管理すべき重要な情報資産と、他の情報資産を分類し、管理者と重要度に応じた取扱指針を定める必要があります。
また、重要な情報資産は利用できる人の範囲を定めることも必要です。


NICO 情報戦略チーム 倉田

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp