情報資産管理のあり方 | 株式会社NXワンビシアーカイブズ

情報資産管理のあり方

2019.04.10  株式会社ワンビシアーカイブズ

近年、GDPR(EU一般データ保護規則)の施行などグローバルレベルでのデータ保護法の動きもあり、社内における情報資産管理のあり方について改めて見直す企業が増えています。本稿では、IPA(独立行政法人 情報処理推進機構)が公表している「守るべき情報資産・情報リスクの考え方」から、今後の情報資産管理の在り方について解説します。

そもそも「情報資産」とは何か?

会社にとっての情報資産とはそもそも何なのか?IPAによると、情報資産とは「価値」がある情報だと定義されています。

価値がある情報とは?

  • 顧客情報
  • 製品開発情報
  • 経営計画情報
  • etc

企業がもつ情報の中にはWebページや『四季報』に掲載される情報、所在地や電話番号など大きな「価値」を持たない情報もあります。では、情報の「価値」とは何でしょうか?たとえば顧客情報と、会社の所在地や電話番号に違いはあるのでしょうか?情報資産の「価値」を図る尺度は、下記のようにいくつかあります。

  • その情報は漏えいしたら社会的信用を失うようなものか?
  • その情報は無くなったら困るかどうか?
  • その情報はビジネスにどれくらいインパクトがあるか?

これらの定義から、まずは自社にどれくらいの情報資産が存在するのかを確認してみましょう。

なぜ情報資産管理が必要なのか?

情報資産管理が重要とされている理由には2つあります。1つ目は、「サイバー攻撃や内部要因によって価値ある情報の漏えいを防ぐ」ことです。

情報が持つ価値の高さは年々増しており、サイバー攻撃による被害は依然として発生しています。まだ記憶に新しいのが、日本年金機構で発生した125万人以上の個人情報漏えい事件です。同事件が注目された理由は大規模な情報漏えいという他に、標的型攻撃によって情報が漏えいしたという要因もあげられます。

標的型攻撃とは、特定のターゲットを決めて仕掛けるサイバー攻撃のことで、ウイルスをばら撒くような無差別攻撃に比べて高い成功度があります。こうしたサイバー攻撃が増えている理由は、従来は愉快犯的に実行されていたサイバー攻撃が、近年では金銭目的で実行されているためです。

情報資産を狙ったサイバー攻撃は大企業を対象にしたものだけではなく、最近では中小企業も標的になっています。そのため、すべての企業が情報資産管理のあり方について、改めて考える必要があるでしょう。

もう1つの理由は、「情報資産の活用頻度を高め、ビジネス拡大に有効活用する」というものです。情報資産が持つ価値は、企業がそれを守るためだけではなく、その価値を最大限利用することで、ビジネスに大きな効果を得ることができます。

情報資産の保全と事業継続の推進 情報資産の保全と事業継続の推進
情報資産管理の視点で事業継続性を考える 情報資産管理の視点で事業継続性を考える

情報資産の中心である電子データの管理について

情報資産の中心になっているのは紙のデータではなく、電子データです。皆さんの会社では、この電子データをどのように管理しているでしょうか?まずは電子データの種類について整理しましょう。

電子データの種類

  • 業務アプリケーション
  • クラウドサービス
  • メールメッセージ
  • Webブラウザ
  • USBフラッシュメモリ
  • CD、DVD
  • スマートフォン

これらの電子データ媒体から生成されるデータの量は非常に膨大です。かつそれぞれの電子データは、紙のデータに比べてファイルのコピーや持ち運びが非常に簡単です。その上、電子データを完全に廃棄するにはハードディスクから削除・消去などをした上でハードディスクを破砕したり、コンピューターそのものを破壊する必要もあります。このように、管理に手間がかかる電子データを適切に管理する方法はあるのでしょうか?

電子データを適切に管理するためには?

電子データを適切に管理するためにはいくつかの方法があります。それぞれの特徴を見ていきましょう。

・ファイルサーバーに保管する

最も一般的な方法がファイルサーバーに保管するというものです。イントラネットワークに構築したファイルサーバーに各データを保管することで、体系的に電子データを管理することができます。ただし、ファイルサーバーに保管する場合、データの増加に合わせてストレージを増設しなければならず、電子データの増加につれてストレージコストが大幅にかかる可能性があります。

・クラウドストレージに保管する

クラウドストレージとは、インターネット上に用意されたストレージ領域に電子データを保管するというサービスです。社内では管理しきれなくなった電子データを、ストレージ増設によって管理するのではなく、クラウドストレージを利用することで管理コストを大幅に抑えることができます。また、クラウドストレージは容量に応じて料金が課金されるため、常に適正コスト化が図れるというメリットがあります。

・データアーカイブとして保管する

データアーカイブとは、企業が保管すべき大量の情報資産を電子データとして長期保存するためのサービスです。企業には、日常的に利用する電子データとそうでない電子データがあり、企業の中では後者の電子データが大半を占めます。データアーカイブは、電子データの読み書き速度は低いものの、大量の電子データを低コストで保管できることから、情報資産管理の方法として最適な1つです。

企業が今取り組めるセキュリティ対策とは?

情報資産を安全に管理するためにセキュリティ対策は欠かせません。では、具体的にどういった対策を取ればよいのでしょうか?まず大切なのが、組織全体のセキュリティ意識を高めることです。実は、組織全体のセキュリティ意識を高めることで防止できるサイバー攻撃は多く、先にご紹介した標的型攻撃に関してもセキュリティ意識を高めるだけで大半は防ぐことができます。

組織全体のセキュリティ意識を高めるには、まず企業としてのセキュリティポリシーを策定し、それを組織全体で共有します。セキュリティ対策が取れていないと企業がどんな損失を負うことになるのか?これに関するセキュリティ教育を実施することも大切です。次に、セキュリティ対策に関する情報共有も欠かせません。

情報資産に危険が及ぶようなインシデントが発生した際は、すぐに組織全体で情報共有を行い、組織全体でセキュリティに関する意識を高めます。

もちろん、セキュリティ意識だけではどうにもならないケースも多々あるため、セキュリティシステムを検討することも大切です。従業員1人に対して1台以上のデバイス所持が当たり前になった現代において、情報資産を保護するためにはシステムによる対策が必要になります。

デバイスにインストールするウイルス対策ソフトや、ネットワークを保護するためのファイアウォールなどはすでに当たり前で、プラスアルファのセキュリティ対策が求められています。

データアーカイブで堅牢なセキュリティを

大量のデータを安価に保管できるデータアーカイブは、磁器テープ等によって大量のデータを管理するため、ネットワークから物理的に切り離されており、サイバー攻撃による情報漏えい防ぐことができます。大量のデータを保管しつつ堅牢なセキュリティを維持できるため、日常的に使用しないデータに関してはデータアーカイブとして保管するとよいでしょう。

まとめ

いかがでしたでしょうか。今後も情報資産管理のあり方は厳しくなる一方で、企業はより厳格な管理が求められていきます。

ワンビシアーカイブズでは、情報資産マネジメントのリーディングカンパニーとして、お客様の「情報資産の安全確保と効率的な活用」をサポートします。

特に、デジタルアーカイブサービスは、建設業や製造業が保有している大量データを企業に代わって安全な環境で安価に長期保管して、いつでも簡単に検索・閲覧ができるようにするサービスです。

長期保管が必要な書類や重要なデータなどの管理にお悩みのお客様は、ぜひご検討ください。

弊社サービスについてご不明な点はございませんか?

RECENT POST「文書管理・記録管理」


RELATED POST関連記事


情報資産管理のあり方