メルマガコラム - 現場のセキュリティ対策 - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

現場のセキュリティ対策

A.8 資産の管理(A.8.2情報分類 3/3)

大切なものは傷つけないように、ホコリをかぶらないように等と大切に取扱うと思います。日用品等は使い勝手の良さを考えて保管場所や取扱いを決めていることと思います。人に聞かれたくない話は、小声でこっそりとお話をすると思いますし、みんなに聞いてほしい話は大きな声でお話をすると思います。
“モノ”や“会話”は、その内容によって取扱いや話し方が異なります。情報も同様です。情報の分類によって取扱いは異なります。そこで今回は、その重要度に応じて分類した情報の取扱いについてのお話です。

 

□管理策「A.8.2.3資産の取扱い」
ここでは、先の管理策で取り決めた情報の分類体系にしたがって識別した情報を、その重要度に応じて適切に取り扱うことを求めています。簡単にいうと、どれもこれも同じ取扱いをするのではなく“大切なものは慎重に”、“そうでないものはそれなりに”メリハリのある管理をしようということです。先の管理策で取り決めた情報の分類体系、例えば“極秘”、“社外秘”、“公開情報”と分類したのであれば、その分類に応じたセキュリティ対策を決めるということです。
ここで一つ気になることがあります。A.8.2.1~8.2.2までは“情報の~”とあったのですが、ここでは“資産の~”となり、“情報”ではなく“資産”と言葉を変えています。しかしながら、このことはあまり気にする必要はないでしょう。情報を格納または記載している媒体(電子媒体や紙媒体)の管理はA.8.3に、装置についてはA.11.2にそれぞれ要求されています。よって、ここでは、情報の分類体系ごとに、どのような程度で管理策を設定するのかを明確にされると良いでしょう。

 

では、どのような管理策が対象となるのか?また、どのようなことを考慮する必要があるのか?
まずはアクセス制限。アクセス制限の要否であったり、程度を決めます。次にその情報の取扱いに関する記録の要否について、その判断の基準を含めて明確にすると良いでしょう。また、あまり例はないかもしれませんが、複数部門でその情報を取扱う場合には、部門によって情報の分類体系が異なることもあるかもしれません。その場合には、分類体系の違いによってどのような取り扱いの違いがあるのか等も明確にされると良いでしょう。

 

この管理策では、情報の分類体系によってどの程度の管理策を必要とするのか、その管理レベルを明確にしていきます。媒体ごとにどのような取扱いをするのか等を決めても良いかもしれませんが、他の管理策と重複してしまうかもしれません。よって、極秘の情報はこのくらいのレベルで、社外秘の情報はこのくらいのレベルで、といった管理レベルの明示のみにしておく方が、すっきりするでしょう。
皆さんの会社ではいかがでしょうか。このお話が皆さんの取組みの再確認にご活用いただければと思います。

 

次回は、情報セキュリティに最も重要な要素であった、一番身近な“媒体”について
のお話です。

【無料】TBCSメールマガジン

「TBCソリューションズ メールマガジン【無料】」は最新の研修・セミナー情報や、コンサルタントによるISO規格の解説情報、コンサルタント コラムやお得なキャンペーン情報や割引制度などをお届けするメールサービスです。
登録したメールマガジンは、すべて【無料】でご覧いただけます。

【TBCSメールマガジン(無料)の登録】

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ