管理すべきIT資産とは(分類・カテゴリー・洗い出し方法)

2024年10月17日(木) 情シス

現在、企業活動を行う上でIT資産は必須になっています。物理的な資産としては不動産や製造機器などありますが、IT資産の多くはデジタルであり、目に見えません。そのため、いざ資産管理を始めた際に、何を管理対象にすればいいか分からない担当者もいるのではないでしょうか。

そこで今回はIT資産と言われる資産のカテゴリーについて解説します。

資産の基準

IT資産の基準はとてもシンプルです。ここではISMS(情報セキュリティマネジメントシステム)の資産目録に沿って考えます。

情報・データ

例えば、支払いの詳細を含んだファイル、製品情報などになります。これらの多くはデータベースに入っていたり、帳票ファイルとしてフォルダの中に入っているでしょう。

また、データはファイルサーバやクラウドなどに保存されているものもあれば、個人に貸与しているPCに含まれている場合もあります。つまり、企業で使われている全PC・サーバー、スマートフォン、タブレットなどに含まれているファイルやデータが対象になるでしょう。

ハードウェア

例えば、コンピュータやプリンタなどになります。これは資産として目に見えるものなので、わかりやすいかと思います。あくまでもIT資産なので、椅子や机、棚などの什器は含まれません。

なお、複合機やPCでリースやレンタルを利用している場合もあるでしょう。その場合はIT資産に含まれないので注意してください。つまり含まれるデータは資産ですが、ハードウェアは資産対象外になります。

ソフトウェア

例えば購入したソフトウェア、ライセンス、自社向けに開発したシステムなどが対象になります。ソフトウェアライセンスも金額次第では償却が必要になります。

なお、SaaSのように利用料としてライセンスを支払う場合、資産対象とはならないようです。ただし、SaaSの提供するAPIを利用して開発したシステムについては資産対象になります。

通信設備

よくある通信設備としては社内ネットワークや電話、FAXなどになるでしょう。インターネット回線の場合はプロバイダーから貸与されている機器があるかも知れませんので、どこから資産で、どこまではプロバイダーから貸与されているかを規定しなければなりません。

最近ではPBXは用いずにスマートフォンを利用する企業も増えています。モバイルネットワークは資産に含まれませんが、SIMカードは資産になるので注意が必要です。他にもモバイルルーターを利用しているケースもあるでしょう。

保存デバイス

例えばフロッピーディスク、CD-ROM、USBメモリなどになります。最近ではインターネット経由で配布するケースが増えていますが、従来のデバイスではCD-ROMやUSBメモリを利用するものも多いです。間違って紛失したりしないよう、管理が必要です。

バックアップを取っておくのも大事ですが、勝手な複製はライセンス違反になるケースもあるので確認してください。

文書

資産としての文書は契約書や説明書、保証書、システムの仕様書などになります。デジタルデータになっていれば良いですが、押印などが伴う文書は紙媒体しか残っていないケースもあるので注意が必要です。

ハードウェアの故障やソフトウェアの不具合などは契約書などの文面によって実施されます。そのため適切なサポートを得るためにも、文書をきちんと保管しておかなければなりません。

製造物

ここで言う製造物とはハードウェアになります。自社製品としてのPCやネットワーク機器、各種デバイスを指します。

サービス

自社でSaaSなどのクラウドサービスを提供している場合、それらのサービス全体が資産になります。納品するシステムの場合は自社資産ではなく、発注主の資産になります。

IT資産の洗い出し方

IT資産を洗い出す際には、自社の業務フローに沿って行うのが基本です。そのため、まずは自社の業務フローを洗い出すのが最初のステップになるでしょう。それらの業務フローに合わせて使われている設備やソフトウェアを洗い出し、それらをIT資産として管理します。

なお、業務フローは日々のビジネスフローの中で変化します。新しいものができることもあれば、逆に取引終了やサービス終了に伴って不要になることもあるでしょう。

そのため年一回などの定期的な棚卸が必要です。あまり長期に渡って棚卸しをしないと、変更点が増えすぎて最初からやり直した方が早いといった事態に陥るでしょう。

まとめ

IT資産を洗い出すことで、それぞれの漏洩リスクがわかり、重要度を評価できるようになります。適切な評価を行わないと、全てが重要なデータ(またはその逆)になり、無駄なコストやリスクが発生します。

情シス担当者としては、IT資産を適切に管理しておくことで、突然必要になった時に適切に対処できるでしょう。企業として資産は十分に活用されなければならず、そのためにも常シス担当者の役割は大きいと言えます。

おすすめの情報共有ツール「NotePM」

NotePM

NotePM(ノートピーエム) は、Webで簡単にマニュアル作成できて、強力な検索機能でほしい情報をすぐに見つけられるサービスです。さまざまな業界業種に導入されている人気サービスで、大手IT製品レビューサイトでは、とくに『使いやすいさ・導入しやすさ』を高く評価されています。

NotePMの特徴

  • マニュアル作成、バージョン管理、社外メンバー共有
  • 強力な検索機能。PDFやExcelの中身も全文検索
  • 社内FAQ・質問箱・社内ポータルとしても活用できる
  • 銀行、大学も導入している高度なセキュリティ。安全に情報共有できる

URL: https://notepm.jp/

NotePMについて詳しく見る >