情報資産とは、なんでしょう?
2011.10.05 Wednesday | category:用語解説
情報セキュリティに関するリスク分析を進めていく段階で、
「情報資産って、どこまででしょうか?どのくらい細かく抽出すべきでしょうか?」
という質問をコンサルの場でよくされます。
そもそも、組織にとって、情報資産ってなんでしょうか?
まず、構成している漢字から、考えてみました。
<情> なさけ。他人に対する心づかい。心の動き。
<報> むくいる。受けた恩や労力などに対するお返し。
<資> もととなるもの。財産。
<産> 産む、産み出す。
個々の漢字の意味からすると、
情報 = 心の動きに対するお返し?心づかいの結果?
資産 = 財産を産み出すもの?
辞書を引いてみると、
(いくつも意味があるので、部分的に抽出しています)
情報 = 行動の意志決定をするために役立つ資料や知識。
資産 = 企業が所有し、その経営活動に用いる財産。
それぞれの意味をまとめると、
情報資産 = 「経営活動での行動や意思決定をするために役立つ資料や知識」
となりそうです。
情報資産の意味がなんとなくわかったとして、意味から考えると
「組織にとっての情報資産」は、どこまでなのかは、だれが知っているのでしょうか?
情報資産の意味からすると、どこまでを経営活動と考えるのかによって、
どこまでを情報資産とするのかも、変わってきそうなことは、わかりますよね?
また、誰にとって役立つ資料なのかによっても、変わります。
逆に言えば、誰が、いつ、どのように、どうやって、使っているデータや資料なのかが
わかれば、情報資産なのか、単なるデータなのかは区別できるのではないでしょうか?
★組織でのポイント★
闇雲に組織内で扱っている資料やデータを、情報資産として一覧にして、
一つ一つ価値を評価して、リスクを考えて、、、って、やっていませんか?
たとえば、以下のようなやり方で情報資産を見直してみてはいかがでしょうか?
・組織の活動として、なにがあるか?どこまでを経営活動として考える?
・複数の組織活動の中で、重要な活動はどれか?
・重要な活動にかかわっている人は、だれか?
・重要な組織活動で使う資料やデータは、どんなものがあるのか?
・活動の道具として必要な資産(パソコンやMS Officeなど)はどれか?
「情報資産って、どこまででしょうか?どのくらい細かく抽出すべきでしょうか?」
という質問をコンサルの場でよくされます。
そもそも、組織にとって、情報資産ってなんでしょうか?
まず、構成している漢字から、考えてみました。
<情> なさけ。他人に対する心づかい。心の動き。
<報> むくいる。受けた恩や労力などに対するお返し。
<資> もととなるもの。財産。
<産> 産む、産み出す。
個々の漢字の意味からすると、
情報 = 心の動きに対するお返し?心づかいの結果?
資産 = 財産を産み出すもの?
辞書を引いてみると、
(いくつも意味があるので、部分的に抽出しています)
情報 = 行動の意志決定をするために役立つ資料や知識。
資産 = 企業が所有し、その経営活動に用いる財産。
それぞれの意味をまとめると、
情報資産 = 「経営活動での行動や意思決定をするために役立つ資料や知識」
となりそうです。
情報資産の意味がなんとなくわかったとして、意味から考えると
「組織にとっての情報資産」は、どこまでなのかは、だれが知っているのでしょうか?
情報資産の意味からすると、どこまでを経営活動と考えるのかによって、
どこまでを情報資産とするのかも、変わってきそうなことは、わかりますよね?
また、誰にとって役立つ資料なのかによっても、変わります。
逆に言えば、誰が、いつ、どのように、どうやって、使っているデータや資料なのかが
わかれば、情報資産なのか、単なるデータなのかは区別できるのではないでしょうか?
★組織でのポイント★
闇雲に組織内で扱っている資料やデータを、情報資産として一覧にして、
一つ一つ価値を評価して、リスクを考えて、、、って、やっていませんか?
たとえば、以下のようなやり方で情報資産を見直してみてはいかがでしょうか?
・組織の活動として、なにがあるか?どこまでを経営活動として考える?
・複数の組織活動の中で、重要な活動はどれか?
・重要な活動にかかわっている人は、だれか?
・重要な組織活動で使う資料やデータは、どんなものがあるのか?
・活動の道具として必要な資産(パソコンやMS Officeなど)はどれか?
