ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

社内業務やバックアップの目的で電子データ化した場合、情報資産台帳には紙と電子データそれぞれで作成する必要がありますか?

12.27.2018 | ISMS全般.  213 views

契約書等、紙で原本を入手した文書について、社内業務やバックアップの目的でスキャン→電子データ化し、サーバーに保存した場合、情報資産台帳の項目としては紙と電子データそれぞれで作成する必要があるという理解でよろしいでしょうか?

またその場合、電子データの入手元は「社内」、入手方法は「スキャン」という記載で良いのでしょうか?

ご質問の件、ご指摘の認識で問題ないと思います。

まず、紙と電子データでは脅威(電子:ウイルス感染、紙:破れる)や対策(電子:ウイルスソフト、紙:ファイリング)などが異なりますので、情報資産台帳の項目としては紙と電子データのそれぞれで作成する必要があります。

入手元および入手方法に関しては、どちらでもよいかと思いますが、一つの考え方として複製におけるトレーサビリティーを強く意識するのであれば、入手元は「社内」で、入手方法は「スキャン」の方が適切だと思います。