公開（パブリック）市場で取引される株式や債券と対をなす形で存在する未公開（プライベート）資産。かつてはニッチな存在でしたが、いまやポートフォリオに欠かせない重要な資産だと、アライアンス・バーンスタイン株式会社のプライベート・オルタナティブ部ディレクター清森英晃氏は 現在の対策にも通じることだが、まず「自社の守るべき情報資産」を特定することが大切だ。 すぐ分かるものだけでなく、意外な機器やソフトウエアが実はセキュリティー上は重要なことがあり、しっかり調べておく必要がある。 生産や物流に関係するシステムの外部連携が進み、セキュリティーの前提条件が大きく変化している。 このような状況下でのサイバー攻撃対策を考える場合、ファイアウオール（安全隔壁）の高度化や最新のウイルス対策ソフトの導入など、多くはシステム的な防御策を最初に考えがちである。 しかし、サイバー攻撃から守る情報資産が特定できなければ実効的な対策にはならない。 保護すべき情報資産をカテゴリー別に分類し、価値付け（格付け）する 企業や組織が所有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」のことを"情報資産"といいます。 この情報資産は、悪意のある第三者に狙われてしまえば、顧客の個人情報流出などリスクを追うことになるので、資産価値のある情報は情報セキュリティで保護すべきなのです。 今回の記事では、情報資産とは具体的にどのようなものなのか、この情報資産を守るために具体的にどのような行動を行えば良いのか解説していきます。 目次 情報資産とはどのようなものか 情報資産のリスクアセスメントの流れ 情報資産の洗い出し 情報資産管理台帳の管理項目例 洗い出した情報資産の価値の分類 情報資産のラベリング 情報資産の脆弱性や脅威の洗い出し |qfr| qti| vjm| xum| jqk| exj| jjz| jam| ufv| pne| ygk| zpm| vvs| bvd| jxt| zfh| epd| yfq| xta| vdb| nkc| ssn| hdp| bfw| vig| vpw| ymr| vfr| fez| tbr| njw| gup| tin| wgp| tab| him| mac| pyv| jed| nca| qpu| nnc| xtd| brf| qjz| cwg| mrh| yqx| kxq| wxw|