ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

情報資産台帳へに実印や代表者印などを登録する必要はあるでしょうか?

2020/12/08

押印した契約書などの書類は情報資産として登録が必要と思いますが、実印や代表者印そのものは大切なものなので厳重な管理は日常であるため、情報資産ではないと思っています。

どこまでを組織の資産(情報資産)とするか及び保護するかは、業種や業務特性などで個々に決定する必要があります。

ちなみに、ISMSの JIS Q 27002:2014(情報技術-セキュリティ技術-情報セキュリティ管理策の実践のための規範)では、以下のような記述があります。

0.1 背景及び状況

情報には,書かれた言葉,数字及び画像そのものを上回る価値がある。知識,概念,アイデア及びブランドは,そのような無形の情報の例である。相互につながった世界では,情報も,情報に関連するプロセス,システム,ネットワーク並びにこれらの運営,取扱い及び保護に関与する要員も,他の重要な事業資産と同様,組織の事業にとって高い価値をもつ資産であり,様々な危険から保護するに値するものであり,又は保護する必要がある。

「JIS Q 27002:2014(情報技術-セキュリティ技術-情報セキュリティ管理策の実践のための規範)」より

上記を要約すると、ISMSでいう「資産」とは、情報に関連する物理的なもの(ハードウェア、設備等)のほか、情報やサービス(ソフトウェアや要員、文書なども含む)、情報に関連するプロセスなどが含まれることを意味しており、それらは「他の重要な事業資産」と同様に組織の事業にとって高い価値も持つ資産であり、様々な危険から保護に値するものであり、保護する必要があるといった意味合いとなります。

ご質問の「実印」や「代表者印」に照らし合わせて考えると、既に「厳重な管理」をされているということであれば、敢えて「情報に関連する資産」(情報資産)として登録し直して管理するといった考え方もありますが、「他の重要な事業資産」(一般的なビジネスの事業としての資産)として管理されているとの認識でも良いかと思います。