会社を守る情報マネジメントシステム

情報資産とは

コンピュータやネットワークをセキュリティにより護る重要な目的の一つが、 会社の資産保護です。

会社の資産といいますと、金銭や人材、材料などの物質的・人的な資産が最初に思い浮かびます。 確かにこれらの資産がなくては、会社は事業を営むことができません。

しかし、21世紀の現代において、情報システムやインターネットは企業や組織の運営に欠かせないものとなっています。 企業や組織などで保有している情報全般のことを、情報資産といいます。

情報資産には顧客情報や販売情報、知的財産などの情報自体のほかにも、 ファイルやデータベースといったデータ、CD-ROMやUSBメモリなどのメディア、紙の情報まで含まれます。

企業や組織にとって、自社の大切な情報資産を盗まれないようにするための情報セキュリティ対策は、 重要な経営課題の一つといえます。

資産を失う危険性

情報システムの発達は利便性の向上をもたらしましたが、同時に、そのシステムが悪意ある攻撃によって停止したり、 情報漏洩やホームページを改ざんされたりするなどのデメリットをはらむようになりました。

こうした攻撃による被害の影響は、システムの停止に伴う業務停止などの直接的な損害のほか、 企業のブランドイメージの失墜、取引先や顧客への影響など、多方面に大きく波及します。

大切な情報資産を保護するために

このような深刻な被害を未然に防ぐために、企業や組織も動いています。 情報セキュリティ製品・システム評価基準（ISO/IEC15408）が、国際標準として規格化されています。

また、情報マネジメントシステム（ISMS:Information Security Management System）は、 企業・組織（部、課など）における情報セキュリティを運用・管理するための仕組みで、 その構築のしかたと認定基準は国際規格（ISO/IEC27001）として標準化されています。 情報セキュリティ対策の重要性が理解されるにつれて、日本国内でこれらの国際基準を採用する企業が増えつつあります。

また、多くの企業が情報の機密性や完全性、可用性を維持するために組織の方針や行動指針をまとめた 「情報セキュリティポリシー」を策定しています。社員一人一人が、この情報セキュリティポリシーの内容を正しく理解し、 これに従うことが、会社の情報資産を保護することにつながります。

大切なのは、組織の一人一人が、会社の資産である情報を守るという意識と、 セキュリティに関する正しい知識を持つことです。