はじめに

「情報資産」。ISMSの取り組みを行っていく上で、必ず耳にすることになる言葉でしょう。また、この情報資産を洗い出すという作業は、ISMSの取り組みの中でもトップレベルに重要な取り組みのひとつと言えます。だからこそ、情報資産とはいったい何を指しているのかということを認識していないと、有効的なISMSの取り組みを行うことができません。

そこで今回は、あらためて「情報資産」とはいったい何なのかということについて考えてみたいと思います。

情報資産とは?

辞書で調べてみる

【情報資産】

情報資産とは、資産として価値のある情報のことである。

情報資産は、主に企業活動によって収集した情報で、商品を開発する際に収集した技術情報や開発中に得られた新たな技術情報、そして、商品を販売する際に得られた顧客情報などが挙げられる。また、企業の財務情報や人事情報なども情報資産の1つである。

情報資産を記録する形態には、パソコンやCDやUSBメモリなどの記録媒体、紙などが挙げられる。また、従業員の記憶や知識なども情報資産の記録形態として見なすこともある。

IT用語辞典バイナリより引用

この解釈から3つのことを読み取ることができます。

  1. 企業にとって価値のある情報が情報資産
  2. 情報そのもの(企業活動によって収集した情報や財務人事情報)
  3. 情報を記録する媒体(PCや外部記憶媒体、紙や人の記憶など)

つまり、情報資産とは何かをとらえる際には、「企業活動の中で収集した情報」「それら情報を記録する媒体」の中でも、「自組織にとって価値のあるもの」という観点で捉えることができるでしょう。

※補足:人の記憶も含めることはできますが、当人の記憶は当人にしか理解できない情報なので、一般的に情報資産として特定するのは現実的ではありません。

+αを考えてみる

辞書の表現から、ある程度情報資産について見出すことができました。しかし、ISMSで考えるべき情報資産は、情報そのものと、それを記録する媒体のみなのでしょうか?

実はその他にも重要な情報資産があります。それは、情報の取扱いにかかわる機器・設備です。ここでの機器とは、前項で述べたような記憶媒体のことではなく、情報を取り扱うために利用される物理的なもののことです。
例えば、ネットワーク機器や印刷機、監視カメラなどがイメージしやすいでしょう。その他にもディスプレイやWebカメラなども情報を処理する上で利用する機器・設備として含めても良いでしょう。
一方で、そのような備品は別途管理しているといった場合には従来通りの運用でも問題ありません。

情報の取扱いに関わる機器・設備も情報資産と考えられる理由は?

なぜ情報の取扱いにかかわる機器・設備も情報資産として含めるべきかということについては、以下の2つの視点から考えることができます。

まずひとつめが、これら情報を取り扱う・処理する機器があって、はじめて電子データ等の情報が資産として価値を持つためです。いくら重要な情報が存在していても、それらを処理しやり取りするための機器・設備がなければ、その情報は何の意味も持たなくなります。つまり、情報を取り扱う機器・設備も情報資産と考えることができます。

ふたつめが、情報セキュリティの3要素(詳細は、『情報の「機密性」「完全性」「可用性」って?』を参照)はこれら情報を取り扱う機器があってこそ有効的に運用できるようになるためです。そもそもなぜ情報資産について考えているかというと、組織にとって大切な情報資産をしっかり洗い出すことで、ISMSの取り組みをより有効的なものにしていくためです。機密性や可用性・完全性に対して有効的な対応を行っていくためには、それらを管理するための機器・設備は重要な存在であり、情報資産と考えることができます。

まとめ

あらためて、情報資産の概念とは…

  • 概念1企業活動によって収集した
    情報そのもの
  • 概念2情報を記録している
    媒体
  • 概念3情報を取り扱うための
    機器・設備
  • 概念4企業にとって
    価値のあるもの

情報資産とは何だろうと立ち止まった際には、上記に当てはまるようなものを情報資産として考えてみると把握しやすいのではないでしょうか?

そもそも情報資産ってなんだろう?

はじめに

「情報資産」。ISMSの取り組みを行っていく上で、必ず耳にすることになる言葉でしょう。また、この情報資産を洗い出すという作業は、ISMSの取り組みの中でもトップレベルに重要な取り組みのひとつと言えます。だからこそ、情報資産とはいったい何を指しているのかということを認識していないと、有効的なISMSの取り組みを行うことができません。

そこで今回は、あらためて「情報資産」とはいったい何なのかということについて考えてみたいと思います。

情報資産とは?

辞書で調べてみる

【情報資産】

情報資産とは、資産として価値のある情報のことである。

情報資産は、主に企業活動によって収集した情報で、商品を開発する際に収集した技術情報や開発中に得られた新たな技術情報、そして、商品を販売する際に得られた顧客情報などが挙げられる。また、企業の財務情報や人事情報なども情報資産の1つである。

情報資産を記録する形態には、パソコンやCDやUSBメモリなどの記録媒体、紙などが挙げられる。また、従業員の記憶や知識なども情報資産の記録形態として見なすこともある。

IT用語辞典バイナリより引用

この解釈から3つのことを読み取ることができます。

  1. 企業にとって価値のある情報が情報資産
  2. 情報そのもの(企業活動によって収集した情報や財務人事情報)
  3. 情報を記録する媒体(PCや外部記憶媒体、紙や人の記憶など)

つまり、情報資産とは何かをとらえる際には、「企業活動の中で収集した情報」「それら情報を記録する媒体」の中でも、「自組織にとって価値のあるもの」という観点で捉えることができるでしょう。

※補足:人の記憶も含めることはできますが、当人の記憶は当人にしか理解できない情報なので、一般的に情報資産として特定するのは現実的ではありません。

+αを考えてみる

辞書の表現から、ある程度情報資産について見出すことができました。しかし、ISMSで考えるべき情報資産は、情報そのものと、それを記録する媒体のみなのでしょうか?

実はその他にも重要な情報資産があります。それは、情報の取扱いにかかわる機器・設備です。ここでの機器とは、前項で述べたような記憶媒体のことではなく、情報を取り扱うために利用される物理的なもののことです。
例えば、ネットワーク機器や印刷機、監視カメラなどがイメージしやすいでしょう。その他にもディスプレイやWebカメラなども情報を処理する上で利用する機器・設備として含めても良いでしょう。
一方で、そのような備品は別途管理しているといった場合には従来通りの運用でも問題ありません。

情報の取扱いに関わる機器・設備も情報資産と考えられる理由は?

なぜ情報の取扱いにかかわる機器・設備も情報資産として含めるべきかということについては、以下の2つの視点から考えることができます。

まずひとつめが、これら情報を取り扱う・処理する機器があって、はじめて電子データ等の情報が資産として価値を持つためです。いくら重要な情報が存在していても、それらを処理しやり取りするための機器・設備がなければ、その情報は何の意味も持たなくなります。つまり、情報を取り扱う機器・設備も情報資産と考えることができます。

ふたつめが、情報セキュリティの3要素(詳細は、『情報の「機密性」「完全性」「可用性」って?』を参照)はこれら情報を取り扱う機器があってこそ有効的に運用できるようになるためです。そもそもなぜ情報資産について考えているかというと、組織にとって大切な情報資産をしっかり洗い出すことで、ISMSの取り組みをより有効的なものにしていくためです。機密性や可用性・完全性に対して有効的な対応を行っていくためには、それらを管理するための機器・設備は重要な存在であり、情報資産と考えることができます。

まとめ

あらためて、情報資産の概念とは…

  • 概念1企業活動によって収集した
    情報そのもの
  • 概念2情報を記録している
    媒体
  • 概念3情報を取り扱うための
    機器・設備
  • 概念4企業にとって
    価値のあるもの

情報資産とは何だろうと立ち止まった際には、上記に当てはまるようなものを情報資産として考えてみると把握しやすいのではないでしょうか?

Author: 石濱 雄基
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする