No.235 ISO情報セキュリティマネジメントシステム その6
ITコラム
2017年12月4日
ISO 飛鳥 石橋一史によるITコラム
~帝国ニュースに掲載されたものを紹介していきます~
今週は箇条8:[資産の管理]を読み解こう。
まず、情報セキュリティにおける資産は大きく二つに分類できるということ。
一つはサーバーとかPC端末あるいは、外部の記憶媒体(CD・USBメモリなど)、さらには携帯電話に格納される電子的データ群。もう一つは顧客など関係先から受取ったり、組織内で造られる紙媒体の書類。
この二つの情報は、紙媒体から電子データへ、そしてまた紙媒体へ、あるいはその逆など、発生場所、媒体の形態、伝達経路、重要性の度合いなどが刻々と変化する。
このように情報は、その発生・受領から移送・移動、加工、保管、抹消など、人の人生と同じように変化していくことから、[情報資産のライフサイクル]と呼ばれ、その折々における管理が必要となってくる。この管理策を決定していくポイントは…
- 管理すべき情報資産を全て明確にする リストアップ
- それらの情報を同じ性格ごとに束ねる 分類・集約
- 分類情報ごとのライフサイクルを明確にする フロー把握
- ライフサイクルのそれぞれの箇所でのリスクを見極める リスク分析
- リスクに見合った具体的な対策を検討し、決定する 詳細管理策の決定
という流れになってく。
特に、近年トラブルに登場するUSBメモリ、携帯電話の取扱いに関しても、適切な方法を定めなければならない。次回は、アクセス制御…
