【2-1】情報と資産
- 2018.11.02
- ドメイン2:資産のセキュリティ
資産とは、組織にとって価値があると判断されたものです。
組織が価値が高いと判断したものはすべて、資産と言えます。
組織にとって重要である資産は、適切に管理し、保護するしなければなりません。
資産
資産の中には、リソースやデータ、情報などがあります。
リソースとは、価値を生み出すために消費するものや直接働きかける労働力を指します。
価値の高い資産としては次のようなものが挙げられます。
価値の高い資産の例
- 従業員
- 情報
- データ
- ハードウェア
- ソフトウェア
- システム
- プロセス
- デバイス
- 機能
- アイデア
- 知的財産
- 企業の評判
- ブランド
- アイデンティティ
- 施設
資産の価値は内容だけでなく、再入手の容易さも価値に含まれます。
また、資産価値は定量的に評価する必要があります。
資産の保護
資産を適切に保護するためには、資産を正しく把握し、価値に基づいて分類することが必要です。
次のステップを行うことで、適切な資産の把握と分類をすることができます。
適切な資産保護のためのステップ
- 情報を含む資産を識別し、場所を特定する
- 価値に基づく分類をする
- 分類に基づく保護をする
コラム:資産保護の例
家にある資産には、現金だけでなく、宝石や家具など様々なものがあります。
まず、資産を保護するためには適切に場所も含め把握しておく必要があります。
資産の把握ができていないと、泥棒に盗まれたとしても気づけないといった事態に陥ってしまいます。
次に、資産の価値を正しく分類をします。
宝石は100万円の価値があり家具には10万円の価値があるといったように分類を行います。
最後に分類に従って保護を行います。
100万円以上の宝石については、金庫に入れるといったように、分類ごとにセキュリティ設定が必要となります。
まず、資産を保護するためには適切に場所も含め把握しておく必要があります。
資産の把握ができていないと、泥棒に盗まれたとしても気づけないといった事態に陥ってしまいます。
次に、資産の価値を正しく分類をします。
宝石は100万円の価値があり家具には10万円の価値があるといったように分類を行います。
最後に分類に従って保護を行います。
100万円以上の宝石については、金庫に入れるといったように、分類ごとにセキュリティ設定が必要となります。
達成目標
本章での達成目標は以下となります。
【2-1-1】資産、情報、データ、リソースなどの重要な資産用語を理解している。
【2-1-2】セキュリティ管理策が情報などの資産の価値によってどのように決まるかを説明できる。
【2-1-3】情報及びデータが、組織に対する資産価値に基づいて保護する必要がある貴重な資産の一例であることを理解している。
【2-1-4】資産分類が価値に基づいた資産保護の決定に役立つことを説明できる。
-
前の記事
【1-9】事業継続管理 2018.11.01
-
次の記事
【実践編】秘密鍵の作成 2019.07.31