ISMSの情報資産管理について質問です。

>ポータブルＨＤＤなどは情報資産として管理する。 >プリンタなどは情報資産として管理しない >という前提で まずこの前提が良く分かりません。 全ての情報資産を洗い出して、リスク分析をした結果、ポータブルHDDは対策をとって、プリンタは対策をとらないということでしょうか？ (「情報資産」と言ってしまうと、プリンタも含まれます) そして、その判断基準は何ですか？ 最近のプリンタはHDDに情報を残してしまうものもあるし、そういう観点ではないとは思いますが。。。 それと、「など」の範囲が良く分かりません。 >ボイスレコーダーは情報資産にあたりますでしょうか？ はい。 情報そのものと、情報を使うためのものは全て情報資産です。 流れはこんな感じだと思いますが、shinosinoさんはどの段階でしょうか？ ・全ての情報資産を洗い出す ・それに対してリスク分析をする ・リスク分析の結果、対策を行う/行わないを決定する ・それをISMSの評価を受ける主体(大体は会社)が容認する もし洗い出しの段階なら、全て除外してはいけません。