３．用語の定義

３．１　情報資産

単純に整理すると、
　　『情報資産』は、「情報」と「情報を利用するために必要ないろいろなもの」という事になります。情報を利用するためのものについては『保護する必要があるかどうか』という点が、「情報資産と扱うべきかそうでないか」の分かれ道になります。

【解説】
　厳密に言えばISO27001やJIS版には、”情報資産”という用語は書かれていません。単に”資産(asset)”と書かれています。日本情報処理開発協会(JIPDEC)のISMS認証基準に書かれていただけですので、ISO27001だけを対象とする当サイトでは使うべきではない用語かもしれません。
　しかし単に”資産”と言ってしまうと、特殊な用語ではなくて普通の日本語に見えます。土地、建物、車などの情報セキュリティマネジメントをする上では直接関係のないものが連想されてしまいます。一般の日本語ではなく、特殊な意味を持った「用語」なのだよ。という事を分かりやすくするために、当サイトでも”情報資産”と表現することにしました。

　『情報資産』に含まれるものには、まず『情報』そのものが挙げられます。紙に書かれているもの、電子的に書かれているもの、頭の中にだけあるもの．．．。いろいろな形で情報は存在しているでしょう。紙に字や図が書かれていたり、フロッピーになにかデータが入っていたら、即、「情報資産だ」とした方が整理上単純でしょう。

　他に『情報資産』に含まれるものとしては、『情報を利用するために必要なもの』があります。電子情報だったら、コンピューターがなければ利用できないでしょうし、その形式のファイルを開くソフトウェアも必要です。ですから、コンピュータなどのハードウェアやソフトウェアは「情報資産だ」という事になります。情報がサーバーコンピューター上にあるなら、サーバーやネットワークやネットワーク機器も「情報資産です」。その情報が入っているフロッピーやCDも、不具合があれば情報が利用できなくなってしまいますから「情報資産だ」という事になります。その他に、プリンターやプロジェクターなどの出力装置も「情報資産です」し、スキャナーやOCR装置、外付けのフロッピー、MO、メモリーカードドライブのような入力装置も「情報資産です」。
　今時はあまりありませんが、マイクロフィルムに情報が入っているならマイクロフィルム読み取り機も「情報資産です」。ビデオテープに情報が入っているならビデオデッキ、スライドフィルムならスライド映写機．．．、果ては、FAX機や電話、その回線も「情報資産だ」という事になります。

　気を付けなければならないのは「会社の情報資産には何があるだろう」とリストを作る時に、お客さんなどから預かった情報を除外しない事です。お客さんから預かった大切な情報ですから、情報セキュリティを保たなくて良いわけがありません。ISO9001を取り入れているなら”顧客支給品(又は預かり品)”という事になりますからなおさらです。その辺について情報セキュリティ事務局では良く分かっていても、実際にリストを作る各部の人達は”会社の”という表現にとらわれて、所有権を意識してしまい、除外してしまう事が良くあります。
　同じように「会社の中の情報資産には何が．．」と言ってリストを作ろうとすると、業者さんに加工してもらうため(印刷原稿など)や、お客さんなどに返したり引き渡したり（納品物）する途中の情報も、「”会社の中”にはない」と誤解されやすいので注意して下さい。情報は敷地の外にある時の方が、運送業者の引渡しミスや交通機関・飲食店での忘れ物、車上狙いなどの危険がいっぱいです。



　　　　　　　　　　　目次へ　　　　　　全体のトップへ