ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 3-20 情報資産管理台帳の作成

ACTION1:どのような情報資産があるか洗い出して重要度を判断する

情報セキュリティポリシーの策定に当たっては、組織の事業継続のためにセキュリティを確保すべき情報資産としてどのようなものがあるかをリストアップします。

個々の情報の重要度を判断するため、情報資産管理台帳を作成し、自社の情報資産を洗い出します。


ACTION2:情報資産管理台帳の作成

情報処理推進機構(IPA)では、中小企業・小規模事業者向けに、情報資産管理台帳作成ツールを提供しています。

作成ツールのテンプレートを活用すると効率的に情報資産管理台帳を作成できます。作成ツールでは、情報資産の機密性や完全性、可用性それぞれの評価値を記入し重要度を判定します。

さらに、「脅威の状況」「対策状況チェック」の2枚のシートでリスク値を診断します。

組織的対策や人的対策など11項目について対策状況チェックの診断結果が表示されます。

※機密性、完全性、可用性についてはP72参照(MISSION 2-14 重要情報の洗い出し)。


<「リスク分析シート」情報資産管理台帳 記入例 >

M3-20-1.png

リスク分析シート:情報処理推進機構(IPA)より一部抜粋


MISSION 3-19 情報セキュリティポリシーの明文化

MISSION 4-1 緊急時対応用マニュアルの作成

ガイドブックTOP

ページトップへ