A.8 資産の管理

リスクを管理するためには、資産管理状況を確認できる資産目録を作成します。資産の利用者の範囲や、アクセス権、保管場所などを定めます。
重要な資産は分類し、ラベルを付けるなどして識別します。外部に配布し利用するときは、社外秘の表示など明確に重要度をわかるようにします。
サーバから媒体に情報を保存するときは持ち出し、持ち込みの許可や、盗難、破損のリスクから守る対策が必要です。媒体の輸送には暗号化やパスワード、配達の追跡サービスなど利用します。

ISO27001の更新