ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

「重要資産」が、「機密性、完全性の資産価値が≧4の場合」の理由について

10.29.2019

「3.2 資産の評価」の「(3)価値の決定」に、”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”とありますが、4以上というのはISMSで決まっている数値なのでしょうか。

何でもかんでも重要資産となってしまいそうで、5や6以上としたいのですが、そうしてもよいものてしょうか。

また、青線部は自由に設定とのことてすが、リスクマネジメント管理規程の6P(3)価値の決定の例において、“機密性、完全性の資産価値が≧4の場合”とあり、ここに可用性が入っていない理由は何でしょうか。

「3.2 資産の評価」の「(3)価値の決定」にある、「重要資産」の基準値(4以上)に関してですが、ご質問にあるよう、ISMSで決まっているものではございません。

どの状態の資産を、組織の決定とするのかは、自由です。

ちなみに、サンプル文書における重要資産を決定する意図としては、以下にも掲載しておりますので、合わせてご参考下さい。