対象試験と出題頻度
詳細をクリックして確認
ITパスポート試験
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
★★★★★
ランクS(必須・超頻出)
用語の定義
情報資産とは、一言で言うと
「企業や組織にとって価値のある情報・データ、およびそれを扱う機器やシステムすべて」
のことです。
イメージとしては、「会社の金庫に保管すべき大切な財産」と同じです。
現金や不動産だけでなく、顧客リストや設計図、ノウハウなども会社にとっては重要な「資産」です。
デジタル化が進んだ現代では、これらの情報そのものが企業の競争力を左右する貴重な財産となっています。
解説
情報資産は、情報セキュリティマネジメントにおける保護対象の中核となる概念です。
ISMS(情報セキュリティマネジメントシステム)を構築する際には、まず「何を守るべきか」を明確にするため、情報資産の洗い出しと分類が最初のステップとなります。
- 情報そのもの(顧客データ、財務情報、技術情報、個人情報など)
- 情報を格納・処理する機器(サーバー、PC、記憶媒体など)
- 情報システム(ソフトウェア、ネットワーク、クラウドサービスなど)
- 情報を扱う人的資源(従業員の知識やスキル)
情報資産が漏えい・改ざん・破壊されると、企業は信用の失墜、損害賠償、業務停止など深刻なダメージを受けます。
そのため、情報資産を適切に識別・分類し、その価値やリスクに応じた保護対策を講じることが、情報セキュリティの基本となります。
具体的な活用例・対策
情報資産を適切に管理するために、以下のような取り組みが行われています。
- 情報資産台帳の作成: 組織が保有するすべての情報資産を洗い出し、一覧表として管理する
- 資産の分類・格付け: 機密性・重要度に応じて「極秘」「社外秘」「公開」などにランク分けする
- リスクアセスメント: 各情報資産に対する脅威と脆弱性を分析し、リスクの大きさを評価する
- アクセス制御: 情報資産の重要度に応じて、アクセスできる人や権限を制限する
- 定期的な棚卸し: 情報資産の増減や変化を定期的に確認し、台帳を最新の状態に保つ
試験ではこう出る!
ITパスポート・情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験のすべてで超頻出です。以下のキーワードとセットで覚えましょう。
【重要キーワード】
- ISMS(情報セキュリティマネジメントシステム)
- リスクアセスメント・リスク分析
- 情報資産台帳・資産目録
- 脅威・脆弱性・リスク
- 機密性・完全性・可用性(CIA)
試験問題で「組織にとって価値のある情報やデータ」「保護すべき対象の洗い出し」といった記述があれば、それは「情報資産」に関する記述です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 情報資産に関する説明として、最も適切なものはどれでしょうか?
- A. 情報セキュリティを脅かす可能性のある要因や攻撃手法のこと
- B. システムやソフトウェアに存在するセキュリティ上の弱点のこと
- C. 組織にとって価値のある情報・データ、およびそれを扱う機器やシステムのこと
正解と解説を見る
正解:C
解説:
情報資産とは、企業や組織にとって価値のある情報・データ、およびそれを格納・処理するハードウェア、ソフトウェア、ネットワークなどを含む広い概念です。ISMSでは、まず情報資産を洗い出すことがセキュリティ対策の第一歩となります。
Aは「脅威(Threat)」、Bは「脆弱性(Vulnerability)」の説明です。情報資産・脅威・脆弱性の3つはリスク分析の基本要素としてセットで出題されることが多いため、違いを正確に理解しておきましょう。
