ISMSの取り組みでは必ず「資産目録」や「情報資産管理台帳」と呼ばれる組織が持つ資産をまとめた一覧表を作成することになります。この一覧表ですが、Excelやスプレッドシートなどで管理している組織が多いのではないでしょうか。実は、弊社サービス「Seculio」でも資産の一覧を管理することができます。

そこで今回は、Seculioの情報資産管理台帳機能について紹介したいと思います。

そもそも「資産目録/情報資産管理台帳」とは?

そもそも「資産目録/情報資産管理台帳」とは?

一言でまとめると「組織の持つ情報資産を管理するための一覧表」です。
より具体的に作成の背景を述べると、ISMSの基となる規格でもあるISO/IEC27001附属書AのA.8.1に「資産に対する責任」という項目が存在し、その中でもA.8.1.1で資産目録を作ることが求められています。
規格上では資産目録と記載されていますが、多くの場合、情報資産管理台帳という名前で呼ばれます。

情報資産管理台帳には何がまとめられている?

情報資産管理台帳は、組織の持つ情報資産をまとめるためのものなので、「情報資産名」を一覧化することは大前提なのですが、多くの場合以下のような項目も一緒にまとめます。

  • 管理責任者
  • 閲覧可能者
  • 媒体(電子/紙/記憶媒体など)
  • 情報の分類区分
  • 保管場所
  • 保管期間
  • 備考欄(メモ書き)

上記をまとめて一覧化することで、それぞれの情報資産をより効率的に管理・保護することができます。
そしてこの情報資産管理台帳ははじめに述べた通り、多くの場合Excelやスプレッドシートで管理されています。

Seculio情報資産管理台帳機能について

前項では、情報資産管理台帳について大まかに紹介しました。
本項では、情報資産管理台帳機能の特徴について説明します。

1.管理するための項目が網羅的に用意されている

Seculio情報資産管理台帳機能では、前項で述べた項目が網羅されています。またその他にも、情報資産が個人情報にあたる場合、どのような個人情報なのか(個人情報/特定個人情報/要配慮個人情報)追記する項目や、委託内容を記載する項目なども用意しており、各情報資産をより効率的に管理・保護することができます。

2.グループ分けができる

多くの場合、情報資産台帳は各部門ごとなどでシート分けを行って管理します。
Seculioの場合、グループ分けという概念で部門名ごとなどに登録し、各グループごとの情報資産を検索することも可能です。

3.各項目ごとにキーワード検索ができる

グループごとの絞り込み以外にも、管理責任者での検索や保存場所、また、フリーワード検索など多様な検索が可能です。情報資産管理台帳は定期的にアップデートが行われることでより有効な管理に寄与するため、修正する必要がある項目のみを絞り込んで修正できることは、管理・保護により高い効果を見込むことができます。

4.基本的な業務のテンプレートを参照できる

情報資産管理台帳作成時に最も困惑する点が、どれくらいのレベル感・分量感でどのように洗い出せばいいのかということです。その点を解消する部分として、Seculioでは、基本的な業務のテンプレートを用意しています。このテンプレートと自組織の情報資産を照らし合わせて必要に応じて追加・削除を行うことができます。

まとめ

今回は、ISMS必須の取り組みである情報資産管理台帳の作成が弊社サービスSeculio上でも可能であるということについて紹介してきました。
もちろんこの機能単体でもISMSにとって非常に役立つものですが、Seculioにはこのほかにも委託先管理機能やeラーニング機能、法令管理機能などが存在しており、ISMSに必要な様々な取り組み・情報をSeculio上で一元管理できるということが最も大きなメリットであるともいえます。

「ISMSをこれから構築していきたい」「いま運用しているISMSをもう少しスマートに管理したい」などという考えを持っている場合は、Seculioの利用を検討してみてはいかがでしょうか。
また、ISMS認証取得コンサルティングサービスセキュリティBPOでもSeculioを利用した取り組みを実施しておりますので、ご興味があればお気軽にお問い合わせください。

情報資産管理台帳をSeculioで管理できる

ISMSの取り組みでは必ず「資産目録」や「情報資産管理台帳」と呼ばれる組織が持つ資産をまとめた一覧表を作成することになります。この一覧表ですが、Excelやスプレッドシートなどで管理している組織が多いのではないでしょうか。実は、弊社サービス「Seculio」でも資産の一覧を管理することができます。

そこで今回は、Seculioの情報資産管理台帳機能について紹介したいと思います。

そもそも「資産目録/情報資産管理台帳」とは?

そもそも「資産目録/情報資産管理台帳」とは?

一言でまとめると「組織の持つ情報資産を管理するための一覧表」です。
より具体的に作成の背景を述べると、ISMSの基となる規格でもあるISO/IEC27001附属書AのA.8.1に「資産に対する責任」という項目が存在し、その中でもA.8.1.1で資産目録を作ることが求められています。
規格上では資産目録と記載されていますが、多くの場合、情報資産管理台帳という名前で呼ばれます。

情報資産管理台帳には何がまとめられている?

情報資産管理台帳は、組織の持つ情報資産をまとめるためのものなので、「情報資産名」を一覧化することは大前提なのですが、多くの場合以下のような項目も一緒にまとめます。

  • 管理責任者
  • 閲覧可能者
  • 媒体(電子/紙/記憶媒体など)
  • 情報の分類区分
  • 保管場所
  • 保管期間
  • 備考欄(メモ書き)

上記をまとめて一覧化することで、それぞれの情報資産をより効率的に管理・保護することができます。
そしてこの情報資産管理台帳ははじめに述べた通り、多くの場合Excelやスプレッドシートで管理されています。

Seculio情報資産管理台帳機能について

前項では、情報資産管理台帳について大まかに紹介しました。
本項では、情報資産管理台帳機能の特徴について説明します。

1.管理するための項目が網羅的に用意されている

Seculio情報資産管理台帳機能では、前項で述べた項目が網羅されています。またその他にも、情報資産が個人情報にあたる場合、どのような個人情報なのか(個人情報/特定個人情報/要配慮個人情報)追記する項目や、委託内容を記載する項目なども用意しており、各情報資産をより効率的に管理・保護することができます。

2.グループ分けができる

多くの場合、情報資産台帳は各部門ごとなどでシート分けを行って管理します。
Seculioの場合、グループ分けという概念で部門名ごとなどに登録し、各グループごとの情報資産を検索することも可能です。

3.各項目ごとにキーワード検索ができる

グループごとの絞り込み以外にも、管理責任者での検索や保存場所、また、フリーワード検索など多様な検索が可能です。情報資産管理台帳は定期的にアップデートが行われることでより有効な管理に寄与するため、修正する必要がある項目のみを絞り込んで修正できることは、管理・保護により高い効果を見込むことができます。

4.基本的な業務のテンプレートを参照できる

情報資産管理台帳作成時に最も困惑する点が、どれくらいのレベル感・分量感でどのように洗い出せばいいのかということです。その点を解消する部分として、Seculioでは、基本的な業務のテンプレートを用意しています。このテンプレートと自組織の情報資産を照らし合わせて必要に応じて追加・削除を行うことができます。

まとめ

今回は、ISMS必須の取り組みである情報資産管理台帳の作成が弊社サービスSeculio上でも可能であるということについて紹介してきました。
もちろんこの機能単体でもISMSにとって非常に役立つものですが、Seculioにはこのほかにも委託先管理機能やeラーニング機能、法令管理機能などが存在しており、ISMSに必要な様々な取り組み・情報をSeculio上で一元管理できるということが最も大きなメリットであるともいえます。

「ISMSをこれから構築していきたい」「いま運用しているISMSをもう少しスマートに管理したい」などという考えを持っている場合は、Seculioの利用を検討してみてはいかがでしょうか。
また、ISMS認証取得コンサルティングサービスセキュリティBPOでもSeculioを利用した取り組みを実施しておりますので、ご興味があればお気軽にお問い合わせください。

Author: 石濱 雄基
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする