情報資産台帳
1. 目的
本台帳は、{{組織名}}の ISMS 適用範囲における情報資産を識別・管理することを目的とする。
2. 適用範囲
本台帳は、ISMS 適用範囲({{適用範囲}})における全ての情報資産に適用する。
3. 資産分類
| 分類 | 説明 | 例 |
|---|---|---|
| 情報 | 電子データ、紙文書 | 顧客データ、契約書 |
| ソフトウェア | アプリケーション、OS | 業務システム、Office |
| 物理 | 機器、設備 | サーバ、PC、ネットワーク機器 |
| サービス | 外部サービス | クラウドサービス、通信サービス |
| 人 | 要員 | 従業員、委託先 |
4. 情報資産一覧
4.1 情報資産
| No. | 資産名 | 分類 | 所有者 | 管理者 | 保管場所 | 機密性 | 完全性 | 可用性 | 資産価値 |
|---|---|---|---|---|---|---|---|---|---|
| I-001 | {{資産名}} | 情報 | {{所有者}} | {{管理者}} | {{場所}} | {{1-3}} | {{1-3}} | {{1-3}} | {{値}} |
| I-002 | {{資産名}} | 情報 | {{所有者}} | {{管理者}} | {{場所}} | {{1-3}} | {{1-3}} | {{1-3}} | {{値}} |
4.2 ソフトウェア資産
| No. | 資産名 | 用途 | 所有者 | 管理者 | バージョン | ライセンス | 資産価値 |
|---|---|---|---|---|---|---|---|
| S-001 | {{資産名}} | {{用途}} | {{所有者}} | {{管理者}} | {{ver}} | {{ライセンス}} | {{値}} |
4.3 物理資産
| No. | 資産名 | 種別 | 所有者 | 管理者 | 設置場所 | シリアル番号 | 資産価値 |
|---|---|---|---|---|---|---|---|
| P-001 | {{資産名}} | {{種別}} | {{所有者}} | {{管理者}} | {{場所}} | {{番号}} | {{値}} |
4.4 サービス資産
| No. | サービス名 | 提供者 | 所有者 | 契約期間 | SLA | 資産価値 |
|---|---|---|---|---|---|---|
| V-001 | {{サービス名}} | {{提供者}} | {{所有者}} | {{期間}} | {{SLA}} | {{値}} |
5. 評価基準
機密性
| レベル | 説明 |
|---|---|
| 3 | 極秘:漏えいすると重大な損害 |
| 2 | 社外秘:漏えいすると相当の損害 |
| 1 | 公開:漏えいしても影響なし |
完全性
| レベル | 説明 |
|---|---|
| 3 | 改ざんされると重大な損害 |
| 2 | 改ざんされると相当の損害 |
| 1 | 改ざんされても影響が限定的 |
可用性
| レベル | 説明 |
|---|---|
| 3 | 停止すると重大な損害(数時間で影響) |
| 2 | 停止すると相当の損害(1日で影響) |
| 1 | 停止しても影響が限定的 |
資産価値
資産価値 = 機密性 + 完全性 + 可用性(最大9)
6. 管理
- 年1回以上、台帳の棚卸しを実施
- 資産の追加・変更・廃棄時に更新
7. 関連文書
改訂履歴
| 版 | 日付 | 変更内容 | 承認者 |
|---|---|---|---|
| 1.0 | {{発効日}} | 初版作成 | {{承認者}} |