資産を登録のボタンを押すと、1~6のカテゴリを選択できます。
それぞれの詳細を説明します。
カテゴリ
1.情報
- データ
個人情報が格納されているデータ。 ISMSを適用範囲としなければ、個人情報以外の情報は積極的に洗い出す必要はありません。 - 紙
個人情報が記載された紙資料。 ISMSを適用範囲としなければ、個人情報以外の情報は積極的に洗い出す必要はありません。
「情報」に記載する内容の詳細は「PMS個人情報についての入力項目詳細」をご覧ください
2.ハードウェア
- サーバ・ネットワーク機器
データを保管しているサーバや、通信経路としているネットワーク機器を洗い出します。 いずれも前記の情報:データにかかわるものを積極的に洗い出します。 - ユーザー端末
データを保管したり取り扱うPCやスマホを洗い出します。 いずれも前記の情報:データにかかわるものを積極的に洗い出します。 - 外部記憶媒体
データを保管したり、運用上一時的に格納するUSBメモリや外付けSSDを洗い出します。 いずれも前記の情報:データにかかわるものを積極的に洗い出します。
3.ソフトウェア
- インストール型
ユーザー端末にインストールして個人情報を取り扱うソフトウェアを洗い出します。 - クラウド型
データを保管したり、取り扱うSaaSなど外部の契約サービスを洗い出します。 - 自社開発
自社で開発、運営しているプロダクトを洗い出します。
4.ネットワーク
- 社内ネットワーク、VPNのほか、特別に制限等を設けている通信経路などを洗い出します。
5.拠点
- オフィス
自社保有のオフィスや、レンタルオフィスなどを洗い出します。 - リモートワーク
リモートワークをしている場合、リスクレベルを単位として名称を付けて洗い出します。- 例 社長自宅、従業員自宅 など、リスクレベルが異なる場合は別に洗い出します。
6.組織
- 前記すべての資産に対して、主管組織を紐づけるために、自社の部門、チームなどを洗い出します。