A.5.9 情報及びその他の関連資産の目録
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.9 |
| 分類 | 組織的管理策 |
情報及びその他の関連資産(関連する管理責任者を含む。)の目録を作成し、維持しなければならない。
組織の情報及びその他の関連資産を特定し、適切な保護を確実にするため。
実施の手引き
Section titled “実施の手引き”目録には、情報セキュリティに関連するすべての資産を含める必要がある。資産は以下のように分類できる。
電子データ、紙文書、知的財産
コンピュータ機器、通信機器、記憶媒体
ソフトウェア資産
Section titled “ソフトウェア資産”アプリケーションソフトウェア、システムソフトウェア、開発ツール
クラウドサービス、通信サービス、ユーティリティサービス
目録に含める情報
Section titled “目録に含める情報”| 項目 | 説明 |
|---|---|
| 資産ID | 一意の識別子 |
| 資産名 | 資産の名称 |
| 資産の種類 | 情報、物理、ソフトウェア等 |
| 管理責任者 | 資産の管理責任者 |
| 所在地 | 資産の保管場所 |
| 分類 | 機密性、完全性、可用性のレベル |
| 取得日 | 資産の取得日 |
当社における実施状況
Section titled “当社における実施状況”当社では、「12. 情報資産の定義と管理ルール」に基づき、情報資産を識別・分類している。資産の分類は機密性3(極秘)、機密性2(社外秘)、機密性1(公開)の3段階で行い、各クラウドサービスの権限設定やフォルダ構成により管理している。
-
- 情報資産管理