社内業務やバックアップの目的で電子データ化した場合、情報資産台帳には紙と電子データそれぞれで作成する必要がありますか?
契約書等、紙で原本を入手した文書について、社内業務やバックアップの目的でスキャン→電子データ化し、サーバーに保存した場合、情報資産台帳の項目としては紙と電子データそれぞれで作成する必要があるという理解でよろしいでしょうか?
またその場合、電子データの入手元は「社内」、入手方法は「スキャン」という記載で良いのでしょうか?
ご質問の件、ご指摘の認識で問題ないと思います。
まず、紙と電子データでは脅威(電子:ウイルス感染、紙:破れる)や対策(電子:ウイルスソフト、紙:ファイリング)などが異なりますので、情報資産台帳の項目としては紙と電子データのそれぞれで作成する必要があります。
入手元および入手方法に関しては、どちらでもよいかと思いますが、一つの考え方として複製におけるトレーサビリティーを強く意識するのであれば、入手元は「社内」で、入手方法は「スキャン」の方が適切だと思います。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
