• デジタル資産・遺品に関するお悩みはオフィス・マサミまで。

JIS Q 27001:2014の管理策について-8

今回は、「8 資産の管理」から「8.1 資産に対する責任」です。

【今回の要点】
・ご家庭や個人事業主の場合は、重要なデーターの一覧を作成しておくことで、病気や怪我等で長期不在となるときなどに、ご家族や従業員の方に用事や仕事を引き継ぐことができる
・ご家庭や個人事業主の場合は、作成した重要なデーターの一覧を最新に保つため、定期的に維持管理する計画を立て、実行する必要がある

8 資産の管理
8.1 資産に対する責任
目的:組織の資産を特定し、適切な保護の責任を定めるため。

情報資産を特定し、資産毎に責任者を定め適切に保護することを目的とします。

8.1.1 情報、情報に関連するその他の資産及び情報処理施設を特定する。また、これらの資産の目録を、作成し、維持する。

ご家庭や事業所にある情報、情報に関連する媒体、機器を特定し、一覧を作成し、最新の状態に維持管理します。

全ての情報が、どこに、いつ保存され、どの程度の重要度なのかの一覧表を作成し、追加・変更・削除・利用等のライフサイクルを定めます。

ご家庭や個人事業主の場合は、重要なデーターの一覧を作成しておくことで、病気や怪我等で長期不在となるときなどに、ご家族や従業員の方に用事や仕事を引き継ぐことができます。

8.1.2 目録の中で維持される資産は、管理する。

8.1.1で作成した一覧の中で、維持する必要がある情報資産は、管理する仕組みを整備します。

ご家庭や個人事業主の場合は、作成した重要なデーターの一覧を最新に保つため、定期的に維持管理する計画を立て、実行する必要があります。

【今回のまとめ】
・ご家庭や個人事業主の場合は、重要なデーターの一覧を作成しておくことで、病気や怪我等で長期不在となるときなどに、ご家族や従業員の方に用事や仕事を引き継ぐことができる
・ご家庭や個人事業主の場合は、作成した重要なデーターの一覧を最新に保つため、定期的に維持管理する計画を立て、実行する必要がある

次回は、「8.1資産に関する責任」の続き「8.1.3、8.1.4」の予定です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA