物理的資産:通信装置やコンピュータ、ハードディスクなどの記憶媒体など • ソフトウェア資産:業務やシステムのソフトウェア、開発ツールなど • 人的資産:経験や技能、資格など • 無形資産:組織のイメージ、評判など • サービス資産:一般ユーティリティ(電源や空調、照明)、通信サービス、計算処 理サービスなど • 直接的情報資産:データベースやファイル、文書記録など 洗い出した情報資産は、情報資産台帳(情報資産目録)などにまと める 2017/12/8 株式会社アイテック 人間力を企業力に 53 情報セキュリティインシデント 情報セキュリティインシデントと情報セキュリティ事象 情報セキュリティインシデント • 1)情報セキュリティを脅かす事件や事故(JIS27001) • 2)情報管理やシステム運用に関してセキュリティ上の脅威となる事 象(サービスマネジメント) 情報セキュリティ事象 • 情報セキュリティインシデントのほかに、情報セキュリティに関連するかも しれない状況のこと • 情報セキュリティ事象が発生した場合は、適切な管理者に報告する 必要がある – 例えば、情報セキュリティポリシーに違反してウイルス対策ソフトを導入していないコ ンピュータがあったとします。これを放置しておくとウイルス感染などの情報セキュリティ インシデントにつながるおそれがあるので、そのようなコンピュータを発見したら、情報 セキュリティ事象として管理者に報告する義務がある 2017/12/8 株式会社アイテック 人間力を企業力に 54