教学相長：ＩＳＭＳ／情報セキュリティ

　具体的な情報資産にはどの様なものがあるかについては、JIS Q 27002の中で示されています。
１）情報：電子化された情報（データ）や紙面に記載された情報など、あらゆる情報が対象となります。
２）ソフトウェア資産：一般にソフトウェアやプログラムと呼ばれる類です。
３）物理的資産：一般にハードウェアの類です。また、建物・施設なども含めて良いと思います。
４）サービス：通信サービス、一般ユーティリティ（例：電源、冷暖房など）があります。
５）人、保有する資格・技能・経験
６）無形資産

　情報として、組織として価値のあるもの否かを洗い出し時点で、一つ一つを吟味していると大変なので、表計算ソフトなどで、帳票を作成して、従業員全員で、まずは、「情報資産」となり得る可能性のあるものを書き出してもらうのが良いでしょう。
　漏れのない情報資産の洗い出しを行う上で、また、従業員のISMSへの取り組みを承知していただく上で、良い方法だと考えています。

　以前のお客様の審査で、「LANケーブルが情報資産として掲げられていない。LANケーブルの断線による可用性の侵害、不正な敷設による情報漏洩など、情報セキュリティ上、意識すべき情報資産であると考えられるが？」というものでした。
　ISMSの成熟度や審査員の目の付け所や気付きにもよると思いますが、その様な指摘を受けないためにも、まずは、何でも書き出してみるのが良いでしょう。