情報資産台帳の要件

情報資産台帳の要件

（１）当該情報にアクセスするための情報が網羅されていること。台帳から現物が辿れること。更に言うなら、当該資産に辿り着けなくてはいけない。

（２）当該情報の管理レベルが明確なこと。機密性要件、可用性（アクセス時間）要件、完全性要件。

これまで完全性要件の議論はあまりやっていなかった。完全性維持の一環としてのバックアップのレベル。「正」情報と同一であることを維持する施策のレベル。「正」情報を利用していることの確証を示す施策レベル。

.*.

（３）維持要件

これが大事。審査の時に大慌てで作ったものは役に立たない。保守性保全性に優れた台帳であること。

*

誰でも何時でも何処からでも必要な時に権限に応じてアクセスできること。そのためには台帳はクラウドに置くのが今時の常識。

最新状態を維持するには。

組織が大きい場合は資産オーナーが台帳の管理者に通知して行う。追加も削除も変更も。 小規模組織では一人でやるのでこの辺の手順は不要だ。

結局問題は棚卸を定期的に又はイベントドリブン/オンデマンドに実施すること。この地味な仕事は誰も嫌がる。普通は、定期的（月1回？半期に1回？年1回？）は担当を決めるが、日常の業務遂行の中で発生するメンテナンスは各業務の担当者（情報資産オーナー）にやらせるのが適当。

*

＜資産台帳の構造＞

資産台帳は普通の資産台帳と情報管理の観点から束ねる情報資産台帳の二重構造になる。

資産台帳は業務の数だけ存在すると思って良いだろう。体裁も業務ごとに特徴あるものになって構わない。但し、文書記録管理規定に沿って一定の要件を果たすのは当然。

情報資産台帳は全ての資産台帳を網羅していなければいけない。しhン台帳は全ての資産を網羅していなければいけない。

情報資産か只の資産か判然としない時もあるがそれは問題にはならない。確実に紐づけが出来れば十分。例えば何かの記念のハードコピーとかブックなどは情報資産なら同じものを入手できれば十分だから資産価値も低くなるが、特別な記念品として捉えると代替手段がないから大事に管理する必要が出てくる。

先ず、

上位に台帳リスト/資産台帳一覧を置く。 その下にそれぞれの台帳を置く。業務によっては更に階層構造を持たせても構わない。階層を深くすると使い勝手が悪くなる（一覧性を喪失させる）のでいい加減に押することだ。

「資産台帳一覧」

電子ファイル名。電子化されない情報は存在しない。実際の管理は電子ファイルの管理になる。電子ファイルを「正」とする。

**