ISMS-A01 情報セキュリティ基本方針書の「3 ．適用範囲　の【ネットワーク】」について

はい、ご指摘の通りネットワークも資産に含まれますが、ここでは「適用範囲」として記載しています。建物やオフィス空間と同様に、ネットワークについても物理的・論理的なセキュリティ境界を明確に定める必要があるため、独立した項目を設けています。

公開日：2015/04/14

※本記事は、ISM Web store が作成・検証したものです。

この記事は、内容が古い可能性がありますのでご注意ください。

「ISMS-A01 情報セキュリティ基本方針書」の「3 ．適用範囲　の【ネットワーク】」の欄ですが、ネットワークも資産の中に含まれると思われますが、別の欄を設けて入力してある理由等ございましたら、お教えいただけませんか。

ご指摘の通り、「ネットワーク」も資産となります。

ただ、ここで記載の意図としましては、「3　適用範囲」としての記載となります。

建物やオフィス空間などと同じように、ネットワークも、物理的または論理的なセキュリティ境界（適用範囲）を定め、記載しております。

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム要求事項の解説

個人情報保護マネジメントシステム導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

対訳ISO9001:2015品質マネジメントの国際規格