情報資産
情報資産とは
Section titled “情報資産とは”企業や組織が事業活動を行う中で、さまざまな「情報」が蓄積されていきます。顧客の連絡先、売上データ、製品の設計図、社員の個人情報——これらはすべて、企業にとって価値のある資産です。このように、組織が保有する情報やそれを扱うための仕組みをまとめて情報資産と呼びます。
情報資産は「データそのもの」だけを指すのではありません。データを保存しているサーバーやパソコンなどのハードウェア、データを処理するためのソフトウェア、さらにはネットワーク設備や紙の書類なども含まれます。つまり、情報の「作成・保管・伝達・利用」に関わるあらゆるものが情報資産にあたります。
試験で出るポイント
情報資産の種類
Section titled “情報資産の種類”情報資産は、有形資産と無形資産の2つに大きく分けられます。
| 分類 | 説明 | 具体例 |
|---|---|---|
| 有形資産 | 物理的に存在する、形のある情報資産 | サーバー、パソコン、USBメモリ、紙の書類、ネットワーク機器 |
| 無形資産 | 形を持たない、データや知識としての情報資産 | 電子データ、ソフトウェア、ライセンス、ノウハウ、ブランド |
さらに、企業が扱う情報の内容に着目すると、次のように分類できます。
| 情報の種類 | 具体例 |
|---|---|
| 顧客情報 | 氏名・住所・購入履歴・問い合わせ内容など |
| 営業情報 | 売上データ・取引先リスト・契約内容・価格表など |
| 知的財産関連情報 | 特許情報・製品の設計図・研究開発データ・ソースコードなど |
| 人事情報 | 社員の個人情報・給与データ・評価記録・採用情報など |
これらの情報は、もし外部に漏えいしたり改ざんされたりすると、企業の信用失墜や法的責任につながる可能性があります。だからこそ、情報資産を正しく把握し、適切に管理することが情報セキュリティの出発点となるのです。
情報資産台帳(情報資産目録)
Section titled “情報資産台帳(情報資産目録)”組織の情報資産を守るためには、まず「どのような情報資産を持っているか」を把握しなければなりません。そのために作成されるのが情報資産台帳(情報資産目録とも呼ばれます)です。
情報資産台帳には、以下のような項目を記載します。
- 情報資産の名称(例:顧客データベース、人事管理システム)
- 保管場所(例:社内サーバー、クラウドストレージ)
- 管理責任者
- 重要度(機密区分)
- アクセス権限を持つ範囲
情報資産台帳を整備することで、「どこに何があるか」「誰が管理しているか」「どの程度重要なものか」が明確になり、適切なセキュリティ対策を講じやすくなります。
情報の分類(機密区分)と重要度に応じた管理
Section titled “情報の分類(機密区分)と重要度に応じた管理”すべての情報資産に同じレベルのセキュリティ対策を施すのは、コストの面からも現実的ではありません。そこで、**情報の分類(機密区分)**を設定し、重要度に応じた管理を行うことが重要です。
一般的な機密区分の例を見てみましょう。
| 機密区分 | 説明 | 例 |
|---|---|---|
| 極秘 | 漏えいすると経営に重大な影響を与える情報 | 未公開の経営戦略、M&A計画 |
| 社外秘(秘密) | 社外に公開してはならない情報 | 顧客リスト、人事情報、技術資料 |
| 社内限定 | 社内では共有するが、社外には出さない情報 | 社内通知、会議資料 |
| 公開 | 誰でも閲覧できる情報 | プレスリリース、Webサイト掲載情報 |
機密区分が高い情報ほど、アクセスできる人を限定したり、暗号化して保管したりと、厳重な対策が必要になります。逆に、公開情報にまで高度な対策を施す必要はありません。このように、情報の重要度に応じてメリハリをつけた管理を行うことが、効率的かつ効果的なセキュリティ対策の基本です。
試験で出るポイント