情報資産

情報資産とは、「情報」に経済的価値を指す「資産」という言葉を加えた用語で、その名の通り企業や組織などで保有している価値の高い情報全般のことを指します。また情報やデータ自体に加えて、データが保存されているPCやサーバーなどの機器、SDカードやUSBメモリなどの記録媒体、そして紙の資料なども情報資産とみなされています。

具体的には、以下のようなものが情報資産に含まれます。

• 組織が保有する情報：顧客情報、人事情報、財務情報、技術情報、販売情報など。
• 情報が記載されたEメールや電子ファイルなどのデータ：顧客とやり取りしたEメール、従業員の履歴書の電子データなど。
• データや情報を扱うためのハードウェア：PC、スマートフォン、サーバー、ネットワーク機器など。
• データや情報の記録媒体：CD-ROM、USBメモリ、SDカードなど。
• 紙の資料
• 開発に関する資料：要件定義書やソースコードなど

など

情報資産は個人情報と混同されることもありますが、前者の方がより広い概念であり、情報資産の中の顧客情報や人事情報、履歴書データなどに個人情報が含まれる場合があります。ただ、上記の具体例に示されている通り、情報資産がすべて個人情報というわけではありません。

＜参考：個人情報に該当する情報＞

情報資産を適切に管理するためにはまず、自組織がどんな資産を保有しているかを洗い出し、「情報資産管理台帳」と呼ばれる目録に一覧化してまとめます。そして各資産の重要度を評価した上で想定されるリスクを分析し、リスクを軽減するための対策を講じるというのが一般的な流れです。

情報資産管理の重要性や管理方法について、さらに詳しくはこちらの記事もご覧ください：

「情報資産とは？関連脅威や管理の方法、ISMSとの関係などについて解説」