情報資産

Information Asset

じょうほうしさん

組織にとって価値のある情報及び情報を管理・処理するための資産。データ、ソフトウェア、ハードウェア、ネットワーク、文書、人材など幅広い資産が含まれる。情報セキュリティ管理の対象となる。

セキュリティ > 情報セキュリティ管理

他の資格での定義

企業や組織が保有する価値のある情報の総称。顧客データ、技術情報、経営情報など、情報セキュリティの保護対象となるもの。

組織が保有する情報およびその情報を管理するための仕組み（情報システム、ネットワーク、設備等）の総称。情報セキュリティリスクアセスメントでは、保護すべき情報資産の特定が最初のステップとなる。

クラウドサービスにおいて、セキュリティの責任をクラウド事業者と利用者で分担する考え方。IaaS/PaaS/SaaSの各サービスモデルにより責任範囲が異なり、利用者は自身の責任範囲を正しく理解して対策を講じる必要がある。

日常的に行うべきサイバーセキュリティの基本的な対策や習慣。OSやソフトウェアのアップデート、パスワード管理、バックアップの実施など、「サイバー空間の衛生管理」として個人・組織が継続的に取り組むべき基本対策を指す。

利用者やプログラムには、業務遂行に必要最小限の権限のみを付与するという原則。不要なアクセス権限を排除することで、内部不正や誤操作によるリスクを低減する。need-to-knowの原則とも関連する。