IT関連のハードウェアやソフトウェアを管理する台帳は、どの管理台帳を使えばよいですか?
先日ISMS文例集を購入しましたが、IT関連のハードウェアやソフトウェアを管理する台帳が確認できませんでした。
当方の見落としなのか、別の手段で購入する必要があるのでしょうか?
よろしくお願いします。
この度は「ISMSサンプル文書集」をご購入いただき、誠にありがとうございます。
IT関連資産の管理台帳に関するご質問について、回答申し上げます。
結論から申し上げますと、本サンプル文書集では、IT関連のハードウェアおよびソフトウェアは「情報資産台帳」にて集約して管理する構成となっております。
1. サンプル文書内での該当箇所
ISMSの規格要求において、ハードウェアやソフトウェアは「情報資産」の一部として扱われます。本製品では以下の規程に基づき、一元管理を行う形式をとっています。
- 関連規程:
「ISMS-B06 リスクマネジメント管理規程」 - 該当様式:
「ISMS-B06-D01 情報資産台帳」
PC、サーバー、ネットワーク機器(ハードウェア)や、業務アプリケーション、OS(ソフトウェア)を本台帳に資産として洗い出し、管理責任者や利用範囲、機密性・完全性・可用性の格付け等を行うことで、ISMSが求める資産管理の要件を満たすことができます。
2. 管理項目のカスタマイズについて
規格上、どのような項目で管理するかは組織の規模や実態に委ねられています。詳細なIT資産管理(インベントリ管理)を行う必要がある場合は、組織の実態に合わせて以下の項目を台帳に追加、あるいは別紙として管理することを推奨します。
- ハードウェア管理項目の例:
メーカー、シリアルナンバー、IPアドレス、設置場所、保守期限など。 - ソフトウェア管理項目の例:
バージョン、ライセンス数、導入端末、購入日など。
3. 実務的なアドバイス
もし既に社内で同様の管理表(資産リスト)を作成されている場合は、それをそのまま流用することが可能です。その場合、当店の様式に合わせるのではなく、既存のリストにISMSで必要な項目(格付けや管理者等)を付け加える方が、運用負荷を抑えられるメリットがあります。
その際は、当店の「リスクマネジメント管理規程」に沿って、資産の重要度評価(格付け)が行えるよう項目を調整してご活用ください。
ご参考のほど、よろしくお願いいたします。
執筆・監修:ISM Web store カスタマーサポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
