情報資産とは、組織が保有する情報システムに関連するあらゆる資産を指します。具体的には、機密情報・顧客情報・知的財産・ビジネスプロセス・コンピュータシステムなど、組織の運営や競争力の維持に欠かせない重要な情報が含まれます。
情報資産は、組織の成功を支える根幹であり、適切に管理・保護されることで初めてその価値を発揮します。一方で、情報漏えいや改ざん、消失などが発生した場合には、事業継続への影響や顧客からの信頼失墜、法的責任の発生など、深刻なリスクをもたらします。
そのため、組織はまず自社が保有する情報資産を洗い出し、その重要度や機密性に応じて分類・管理する「情報資産台帳」を整備することが重要です。そのうえで、アクセス権限の適切な設定やセキュリティ対策を講じることが、情報資産を守るための基本となります。
情報資産の適切な管理は、組織全体のセキュリティ強化と信頼性向上に直結します。
ある事業者において,情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。この対象として,最も適切なものはどれか。
~「ITパスポート・平成31年春期」より
| ア | 情報資産を管理している情報システム |
| イ | 情報システム以外で保有している情報資産 |
| ウ | 情報システム以外で保有している情報資産 | エ | 保有している全ての情報資産 |
答え:エ
情報セキュリティ監査は、独立かつ専門的な立場から、組織体の情報セキュリティの状況を検証又は評価して、情報セキュリティの適切性を保証し、情報セキュリティの改善に役立つ的確な助言を与えるものです。
