- ベストアンサー
ISMSの情報資産管理について質問です。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>ポータブルHDDなどは情報資産として管理する。 >プリンタなどは情報資産として管理しない >という前提で まずこの前提が良く分かりません。 全ての情報資産を洗い出して、リスク分析をした結果、ポータブルHDDは対策をとって、プリンタは対策をとらないということでしょうか? (「情報資産」と言ってしまうと、プリンタも含まれます) そして、その判断基準は何ですか? 最近のプリンタはHDDに情報を残してしまうものもあるし、そういう観点ではないとは思いますが。。。 それと、「など」の範囲が良く分かりません。 >ボイスレコーダーは情報資産にあたりますでしょうか? はい。 情報そのものと、情報を使うためのものは全て情報資産です。 流れはこんな感じだと思いますが、shinosinoさんはどの段階でしょうか? ・全ての情報資産を洗い出す ・それに対してリスク分析をする ・リスク分析の結果、対策を行う/行わないを決定する ・それをISMSの評価を受ける主体(大体は会社)が容認する もし洗い出しの段階なら、全て除外してはいけません。
関連するQ&A
- ISMS情報資産の洗い出しについて
こんにちわ。 30人程度の小規模な企業に勤務しておりますが、業務上ISMSの取得が必須となりそうなので今回取得を試みる事になりました。 現在、情報資産の洗い出し作業を行っている所なんですが、どこまで掘り下げて洗い出しをすればいいか訳がわからなくなってきました。 今、問題となっているのは原材料や消耗品についてなんですが、例えばA4のコピー用紙やプリンターのトナーカートリッジについては どのように考えればいいのでしょうか? 情報資産の洗い出しを考える際、情報やデータのみを情報資産として考えればいいのかもしれませんが、コピー用紙を使えば、その情報を 印刷して持ち出す事ができると考えると、資産として管理しておくべきなのかというところにたどり着いてしまいました。 この考え方でいくと会社のあらゆるものを資産として考えておかなければいけなくなるような気がします。 また簡単に考えるのであれば、住所録は資産として考え、コピー用紙やトナーなどについては漏洩時のリスク対策として管理するように した方が簡単なような気もします。 みなさんの会社では情報資産の洗い出しについてどのようにお考えなのか教えて頂け無いでしょうか? 宜しくお願いします。
- ベストアンサー
- コンサルティング
- 情報資産管理が簡単にできるソフト(フリー、シェア…
情報資産管理が簡単にできるソフト(フリー、シェア)を教えてください。 今まで会社でエクセル入力にて管理していた資産情報の管理を、ISMSを取得するにあたり、もっと簡単に管理できるようなソフトを探しています。 社員数は50名ほどですが、再来年くらいには100名程になる予定。現在、社員が使用しているPC情報(今現在インストールされているソフトの状況など)も不明確ですが、個々から情報を収集するにしても、ネットワークが一括管理ができる状況ではない(OSバージョンがHOME、PROとバラバラ)ため、社員にストレスを感じさせず、情報を入手し、それを元に管理表が作成できるソフトを希望します。 エクセルで項目別に落とすことができると尚、嬉しいです。 初心者のため、管理の考え方、もっといい管理方法などもございましたら、アドバイス頂けますと幸いです。どうぞよろしくお願いいたします。
- 締切済み
- ISO
- ISMSの認証について
こんにちは。 ISMSについてのご質問になります。 ISMSの認証についてですが、例えば紙に書かれた個人情報であるとか、 財務情報等を保管している倉庫で認証取得する事は可能でしょうか。 つまり、紙しかないのでPCやネットワークの類は一切無いという事になります。 お分かりの方がいらっしゃいましたら、ご教示ください。 よろしく、お願いいたします。
- ベストアンサー
- ネットワーク
- ISMS構築:情報資産のリスク分析と管理策について
情報資産のリスク分析と管理策について教えてください。 社内のサーバの1つを「ファイルサーバー」として使用しております。 当然のことながら、グループごと、プロジェクトごとといったように設けられたフォルダにアクセス権限が付けられております。 今回情報資産の洗い出しで、ファイルサーバに保管された電子情報のリスク分析で、どう考えたらよいのかわからない事があります。 フォルダへのアクセス権限付与が適正に行われていない、或いは行っていない場合は不正アクセスという脅威にさらされることになるわけですが、このような場合の管理策はどの管理策となるのでしょうか?? A.11.2.1の「利用者登録」はネットワークアクセスの利用者登録と考えているのですが、ファイルサーバへのアクセスもこれに該当すると考えてよいのでしょうか?? 大変お手数をおかけしますが、このあたりの考え方を教えてください。 宜しくお願いします。
- ベストアンサー
- コンサルティング
- 情報資産の取り扱いについて
稚拙な質問で申し訳ございません。 情報資産というのは、PCで管理しているファイル(Excel、Wordなど)も情報資産とみなしていいのでしょうか? 情報資産を管理するにあたって勉強していきたいと思っています。 ご回答宜しくお願い致します。
- プライバシーマークとISMSの違い
個人情報管理の徹底と対外的に信頼得る為に、個人情報の管理方法に一定の基準に達しているという認定を得たいと考えています。 調べたとこ、ISMSとプライバシーマークというのがあるのを発見しました。 各々の違いは何でしょうか? また、どちらの方が良い・悪いというのがあるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ビジネス・キャリア)
- ISMSの認証費用について
ISMS(情報セキュリティ管理システム)の認証を受けることを検討しています。100名程度の事務所で認証を受ける場合、認証費用はどの程度かかるのでしょうか。コンサルティング費用などを抜いた純粋な費用と一般的な費用が分かるとありがたいです。どうぞよろしくお願いいたします。
- ベストアンサー
- 経営情報システム
- 固定資産管理システムの直接資本化。原価会計情報管理
お世話になっております。 別件でも、固定資産管理システムについて、質問させてもらっているので 恐縮なのですが、下記文書の意味が理解できません。 「建設仮勘定を通さない固定資産投資は、固定資産管理において通常、直接資本化されます。しかし、同時に原価会計の情報も管理したいと思うかもしれません。例えば、目標/実績比較を行うための計画値や予算、未確定債務管理など。この為、固定資産管理システムでは、固定資産取引を実績値と同時に内部指図に統計値として転記することが可能です。これは、直接資本化コンポーネントで可能になります。直接資本化は建設仮勘定を経由しない資産取得を参照し、資産は即座に資本化され、償却が行われます。」 まず、直接資本化する場合と、建設仮勘定を通す場合では何が違うのでしょうか? また、原価会計の情報を管理するという意味が理解できません。 固定資産で原価とはいったい何をさしているのでしょうか? 取得原価であれば、直接資本化しなくても、必要だと思うのですが。 ピントのずれている質問だと思いますが、分かりませんので、ご指導のほどよろしく御願いいたします。
- ベストアンサー
- 財務・会計・経理
- 会社のPマークやISMSの安全対策でのパスワード管理について
会社でPマークの事務局の仕事をしています。 安全対策の利用者ID管理書で、PCの利用者IDとパスワードは、システム責任者が管理するようにと書いてあります。 個々の利用しているPCの利用者IDの管理はよいと思いますが、パスワードまで、システム責任者に通知すべきことがよいことでしょうか?。 情報管理の行き過ぎではないかと思っています。ISMSやPマークでの安全管理に詳しい方、ご教授下さい。
- 締切済み
- 経営情報システム
- システム資産の管理について教えてください
現在担当している顧客先で、急にシステム資産管理の運用方式を作るように言われました。 ライブラリアンの経験が無いため、 ・何から始めたら良いのか ・資産管理とはどうあるべきなのか 等、 具体像が見えずに困っています・・。 どなたか、資産管理運用等に詳しい方がいらっしゃいましたら、 運用の具体例等を教えて頂けないでしょうか。 ざっくりした質問で申し訳ありませんが、宜しくお願い致します。
- 締切済み
- SE・インフラ・Webエンジニア
お礼
回答有難うございます。 実は、ISMSは認証取得済みで 新しく課長がくじで当てたからとボイスレコーダーを持ってきました。 そういえば、資産としてはプリンタも管理してました。 採番しての管理を行うか行わないかの違いですね ボイスレコーダーは行う方針を報告しようと思います。