ISMSを構築する際にまずやることと言えば、この情報資産のリストアップです。
情報資産というと、コンピュータ上のデータをまず思い浮かべるかも知れませんが、それだけではなく名刺の一枚、業務に関するメモ書き、取引先から届いたFAXなど電子・紙といった媒体を問わずすべての情報が対象になります。
また、会社の評判、名声といった目に見えないものまでも含まれます。このように説明すると一体どうやってリストアップすればいいのか、よくわからないととまどう人たちも多くみられます。
無理もないことで、これだけ対象の範囲が広いとどうしていいのかわからないという気持ちになっても仕方がないことでしょう。
このようにしてリストアップした情報資産の中から組織にとって必要なものをランク付けして、重要なものとそうでないものとに分類します。それによって、重要なものに対して重点を置いてその情報資産を守るにはどうやっていくのかを考えます。
わかってしまえば簡単なことなのですが、これは組織が大きくなればなるほど地道な大変な作業となります。ISMS構築のまず第一の山場といっても過言ではありません。
情報資産とはどんなものか考えたことがない方は、身近な情報資産を一度リストアップしてみてください。まずは、それを守るのが第一なのですから。
← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!
情報資産というと、コンピュータ上のデータをまず思い浮かべるかも知れませんが、それだけではなく名刺の一枚、業務に関するメモ書き、取引先から届いたFAXなど電子・紙といった媒体を問わずすべての情報が対象になります。
また、会社の評判、名声といった目に見えないものまでも含まれます。このように説明すると一体どうやってリストアップすればいいのか、よくわからないととまどう人たちも多くみられます。
無理もないことで、これだけ対象の範囲が広いとどうしていいのかわからないという気持ちになっても仕方がないことでしょう。
このようにしてリストアップした情報資産の中から組織にとって必要なものをランク付けして、重要なものとそうでないものとに分類します。それによって、重要なものに対して重点を置いてその情報資産を守るにはどうやっていくのかを考えます。
わかってしまえば簡単なことなのですが、これは組織が大きくなればなるほど地道な大変な作業となります。ISMS構築のまず第一の山場といっても過言ではありません。
情報資産とはどんなものか考えたことがない方は、身近な情報資産を一度リストアップしてみてください。まずは、それを守るのが第一なのですから。
← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!