イプシロンブログトップつのわ〜るどシンプルBSC

2006年01月17日

情報資産の価値評価(1)

だいぶ間が空きましたが、生きてます。
 何気なく続きの投稿(情報管理について)を再開します。

 情報管理の出発点として「自分の組織にはどんな情報があるのか?」を洗い出したところで、次のSTEPに進みます。

 次のSTEPは「情報資産の価値評価」です。
 情報の重要度、大切さの評価とも言えますし、また少し視点を変えると、その情報に“何かあった”場合のヤバさ加減の評価と受け取っていただいても構いません。

 重要なモノとどーでもいいモノとを同じ管理状態に置くことは当然ムリ・ムダ・ムラを生じさせます。それらが混在すること自体、安全管理上危険な状態を表しているとも言えるでしょう。
 識別し、取り扱いを検討する上でも<評価>を避けて通ることはできません。

 但し、士業事務所一般においては業務で利用する情報の殆どが法人・個人に関わらず最重要情報であり、あまり細分化された評価基準というのも考えにくいと思います。

 ポイントは評価の視点について正しく、バランスのとれた認識を持つことだと思います。

イプシロン
posted by イプシロン at 16:55 | 情報セキュリティ | 更新情報をチェックする