JIS Q 27001:2014の管理策について-8
今回は、「8 資産の管理」から「8.1 資産に対する責任」です。
【今回の要点】
・ご家庭や個人事業主の場合は、重要なデーターの一覧を作成しておくことで、病気や怪我等で長期不在となるときなどに、ご家族や従業員の方に用事や仕事を引き継ぐことができる
・ご家庭や個人事業主の場合は、作成した重要なデーターの一覧を最新に保つため、定期的に維持管理する計画を立て、実行する必要がある
8 資産の管理
8.1 資産に対する責任
目的:組織の資産を特定し、適切な保護の責任を定めるため。
情報資産を特定し、資産毎に責任者を定め適切に保護することを目的とします。
8.1.1 情報、情報に関連するその他の資産及び情報処理施設を特定する。また、これらの資産の目録を、作成し、維持する。
ご家庭や事業所にある情報、情報に関連する媒体、機器を特定し、一覧を作成し、最新の状態に維持管理します。
全ての情報が、どこに、いつ保存され、どの程度の重要度なのかの一覧表を作成し、追加・変更・削除・利用等のライフサイクルを定めます。
ご家庭や個人事業主の場合は、重要なデーターの一覧を作成しておくことで、病気や怪我等で長期不在となるときなどに、ご家族や従業員の方に用事や仕事を引き継ぐことができます。
8.1.2 目録の中で維持される資産は、管理する。
8.1.1で作成した一覧の中で、維持する必要がある情報資産は、管理する仕組みを整備します。
ご家庭や個人事業主の場合は、作成した重要なデーターの一覧を最新に保つため、定期的に維持管理する計画を立て、実行する必要があります。
【今回のまとめ】
・ご家庭や個人事業主の場合は、重要なデーターの一覧を作成しておくことで、病気や怪我等で長期不在となるときなどに、ご家族や従業員の方に用事や仕事を引き継ぐことができる
・ご家庭や個人事業主の場合は、作成した重要なデーターの一覧を最新に保つため、定期的に維持管理する計画を立て、実行する必要がある
次回は、「8.1資産に関する責任」の続き「8.1.3、8.1.4」の予定です。
