• Pマーク
  • ISO
  • ISMS

コラム

業界初!全額返金保証!月額4万円からのISO取得サービス
  • 2014年7月31日

情報資産の一覧表の見直しが大変です。

ISMSを認証していると情報資産の洗い出しは必ずと言っていいほどやっていると思います。

部門や仕事のプロセスが多いとそれだけ増えていって大変ですよね。資産台帳というタイトルで、情報資産の一覧が100名規模の会社でも30ページとかある企業様もいます。本当にこれだけの項目必要なんでしょうか?

資産の洗い出しというくらいなので、会社にあるものは根こそぎ抽出する必要があるように感じます。そこまで細かく抽出することでもれなく管理できるという考えもありますがその弊害も考えなくてはいけません。

あまりに多くの資産項目があると、逆に1つの項目が抜けてしまっても案外気づきません。これだけ多く洗い出していれば大丈夫と考えてしまうとその一つ一つまでみることは現実的に難しいと思います。

例えば抜けてしまった項目が、資産価値も低く現存するリスクも低いのであれば支障はないかもしれません。ただ資産価値の低い項目が抜け落ちてしまう可能性があるのと同様に、重要資産に値するような項目も抜けてしまう可能性もあります。重要資産が抜けてしまっては、本末転倒です。ISMSの、資産をリスクから守るというところから離れてしまいます。

そうならないためにも定期的な見直しは必要です。
そして、資産項目も多ければいいということでもありません。資産価値やリスクが殆ど無いものはのぞいてしまっても、それで会社の重要なものが守れるのであれば、そちらのほうが有効ではないでしょうか。

カテゴリー:ISOコラム

【ISO総研】
メールマガジン登録

ISO・Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス

関連記事

0120-068-268
無料相談はコチラ無料相談
資料請求はコチラ資料請求
お問い合わせはコチラお問い合わせ