JIS Q 27001:2014の管理策について-10

今回は、「8.2 情報分類」です。

【今回の要点】
・個人情報や契約情報などの重要な情報、プラベートな情報、一般的など、重要性やアクセス頻度に応じ、情報を分類する必要がある
・分類した情報へのラベル付けの決まりを作成し、決まりに従ってラベル付けが必要
・分類した情報を暗号化 フォルダ 、パスワード付フォルダ、外部媒体など重要度に応じて保管場所を分けるなどの手順が必要

8.2 情報分類
目的:組織に対する情報の重要性に応じて、情報の適切なレベルでの保護を確実にするため。

情報の重要性に応じた適切なレベルでの保護を確実にすることが目的です。

8.2.1 情報は、法的要求事項、価値、重要性、及び認可されていない開示又は変更に対して取扱いに慎重を要する度合いの観点から、分類する。

情報を色々な観点から分類します。

個人情報や契約情報などの重要な情報、プラベートな情報、一般的など、重要性やアクセス頻度に応じ、情報を分類する必要があります。
業務用のPCや個人のPCにおいても、内部の情報を分類することで脅威から守るべき情報があきらかになり、セキュリティ対策を立案する手がかりになります。

8.2.2 情報のラベル付けに関する適切な一連の手順は、組織が採用した情報分類体系に従って策定し、実施する。

分類した情報へのラベル付けの決まりを作成し、決まりに従ってラベル付けをします。

業務用のPCや個人のPCにおいては、フォルダ名を付ける決まりと考えて下さい。名前で情報の内容がすぐにわかる必要がある場合と、簡単にわからなくする場合があり、利用する業務や環境に応じた決まりが必要です。

8.2.3 資産の取扱いに関する手順は、組織が採用した情報分類体系に従って策定し、実施する。

分類体系毎に情報の取り扱いの手順を策定し、手順に従って情報を取り扱います。

分類した情報を暗号化 フォルダ 、パスワード付 フォルダ 、外部媒体など重要度に応じて保管場所を分けるなどの手順が必要となります。

【今回のまとめ】
・個人情報や契約情報などの重要な情報、プラベートな情報、一般的など、重要性やアクセス頻度に応じ、情報を分類する必要がある
・分類した情報へのラベル付けの決まりを作成し、決まりに従ってラベル付けが必要
・分類した情報を暗号化 フォルダ 、パスワード付 フォルダ 、外部媒体など重要度に応じて保管場所を分けるなどの手順が必要

次回は、「8.3 媒体の取り扱い」の予定です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA