メルマガコラム - 現場のセキュリティ対策 - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

現場のセキュリティ対策

A.8 資産の管理(A.8.2情報分類 2/3)

前回から管理目的「A.8.2情報分類」についてお話を進めていますが、皆さんの会社では、“情報の分類”適切に行われていましたか。「おや?」、「これってどうなんだろう?」といった情報はありましたか。
さて、今回は分類した情報の、いわゆる識別についてのお話です。

 

□管理策「A.8.2.2情報のラベル付け」
ここでは、先の管理策で取り決めた情報の分類体系(極秘、社外秘、一般等)を反映し、それぞれの情報に媒体を問わず適用できるラベル付けを行うことを求めています。
「“ラベル付け”って何?」と思われる方もいるかと思います。“ラベル付け”とは要するに“識別する”ということです。書類の左上に赤字で“社外秘”とか記された書類があったりしますが(ドラマや映画の中で…)、まさにそれです。“極秘書類”、“社外秘データ”や“公開資料”といった、その情報が、どの情報分類に属しているのかを、明確にするための識別を行うことです。しかしながら、それぞれの情報を個々に識別するのは困難であったり、不可能であったりする場合もあるかもしれません。そんな場合は、紙であればファイルにまとめて背表紙にラベル付けをするとか、棚や引き出し等の保管場所で識別しても良いでしょう。この棚は極秘、この引き出しは社外秘といったように。。。データであれば格納するフォルダやサーバー丸ごとといったところでしょうか。また、“ラベル付け”の作業負荷軽減のために、一般に公開されても良いような情報は、ラベル付けを省略すると良いでしょう。
ここで、お気付きの方もいるかもしれませんが、“ラベル付け”をすると、かえって秘密とする情報が目立ってしまい、攻撃されたり盗難されたりしやすくなる可能性があります。このことも考慮の上で、適切な“ラベル付け”を行う必要があるのです。一昔前の審査では、「ラベル付けが明確でない」として不適合といった事例もよくありましたが、最近ではこういった指摘も聞かなくなりつつあります。

 

“ラベル付け”の手法は、ストレートな表現のもの、保管場所で識別等々、様々です。また、“ラベル付け”=“識別”ですから、関係者なら誰もが容易に認識できる方法であることが望ましいものであります。反面、リスクもあります。なかなか悩ましい取組みでありますが、情報の管理を確実にするためにも、しっかりとした“ラベル付け”が必要でしょう。
皆さんの会社ではいかがでしょうか。このお話が皆さんの取組みの再確認にご活用いただければと思います。

 

次回は、分類された情報の取扱い「資産の取扱い」について、お話します。

【無料】TBCSメールマガジン

「TBCソリューションズ メールマガジン【無料】」は最新の研修・セミナー情報や、コンサルタントによるISO規格の解説情報、コンサルタント コラムやお得なキャンペーン情報や割引制度などをお届けするメールサービスです。
登録したメールマガジンは、すべて【無料】でご覧いただけます。

【TBCSメールマガジン(無料)の登録】

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ