ISMSの有効性の確認ですが、評価表のA.7.2.2の処ですが
①”対象なる重要資産数”ですが、「情報視線管理台帳」の”情報資産”欄に記述(登録)されている情報資産(契約書、個人情報、サーバーなど)で
””機密性、完全性の資産価値が≧4””かな? 御社では違うかも?
(”リスクアセスメント管理規程の-3資産の評価(4.2.1d)4))-(5) 資産の価値決定”で規定されていますので確認して下さい。)
の条件を満たしている情報資産の数です。
次に”分類されている重要資産数”ですが”①”の重要資産で、その重要資産にラベル付などがされ整理され分類されている重要資産の数です。
例えば...
(紙データの場合)
ファイルに綴じられており、ファイル背表紙を見れば何が綴じられているかが分かるようになっているもの。
(電子データの場合)
電子デーダが分類されたフォルダーに保管されており、フォルダー名を見れば、そのフォルダーに何の電子データが保管されてが分かるようになっているもの。
(機器類の場合)
シールなどが機器に貼られており、このPCが誰のPCであるかがかるようになっているもの。
※注意
このPCは誰のPC? 山田さんの? ⇒ 分からない
このファイルは何のファイル? 中には何が綴じられているの? ⇒ 分からない
このフォルダーには何が入っているの? ⇒ 色々、何でもかんでも入れているのでゴミ箱みたいなものかな
このように整理・整頓されていない情報資産は”分類されている重要資産数”としてはカウントされません。