2025年10月2日 / 最終更新日 : 2025年10月2日 dataclasys インシデント

ISMSの移行期限間近、情報資産の分類と暗号化はDataClasysにおまかせ

ISMSとは

ISMS(Information Security Management System:情報セキュリティマネジメントシステム)は、組織が保有する情報資産を保護するための仕組みです。国際規格 ISO/IEC 27001 に基づき、リスク評価・対応しながら「機密性・完全性・可用性」の3要素を維持することを目的とします。

現在、多くの組織が取得している ISO/IEC 27001:2013 は、2022年に改訂され、最新版は ISO/IEC 27001:2022 です。旧規格からの移行期限は 2025年10月31日 に設定されており、それ以降は新規格への移行を完了していなければ認証の効力を失う可能性があります。

本稿では、ISMS の中でも「情報資産の重要度分類」と「暗号化」に焦点を当て、その実務的なポイントを解説します。

情報資産の重要度分類

ISMSにおいて情報資産をどう扱うかは、まず「分類」から始まります。ISO/IEC 27002:2022 では 管理策5.12(情報の分類) と 5.13(情報のラベル付け) が示されており、分類の枠組みと実際の運用を両輪で整備することが求められています。

情報分類の基本は、「機密性・完全性・可用性」の3要素、いわゆる CIA の観点で重要度を見極め、区分することです。

  • 機密性(Confidentiality):許可されていない人に情報を見られないようにすること(情報が漏えいした場合の影響度)。
  • 完全性(Integrity):情報が正確で改ざんされずに維持されること(情報が改ざんされた場合の影響度)。
  • 可用性(Availability):必要なときに情報にアクセスできること(情報やシステムが使えなくなった場合の影響度)。

さらに、取引先や顧客の要求、法令や規制への適合、契約上の義務といった要素を考慮することで、より実務に即した分類が可能になります。

こうして分類された情報にはラベルを付け、取り扱いルールを定めることで、組織が保有する情報資産を適切に管理することができます。

暗号による管理策

ISMSの管理策には「暗号」に関する項目があります。暗号化とは、情報を第三者に解読できない形に変換することで漏えいを防ぐ技術であり、CIAのうち 機密性(Confidentiality) を担保する役割を果たします。

ISO/IEC 27001:2013 から 2022 への改訂では、従来の 10.1.1(暗号利用方針) と 10.1.2(鍵管理) が統合され、新たに 8.24(暗号の利用) として整理されました。ここでは、暗号鍵の管理を含め、暗号を効果的に運用するための規則の策定と実施が求められています。

暗号化のメリット
  • 通信の暗号化:ネットワーク経路で盗聴されても、暗号化されていれば内容は保護される。
  • データの暗号化:ファイルサーバやPC、クラウドストレージに保存したファイルが不正に取得されても、第三者は内容を読み取れない。

暗号化を確実に機能させるには、信頼性の高い暗号アルゴリズムを利用すること、そして暗号鍵を適切に管理することが不可欠です。

ISMSで求められる情報分類と暗号化の実現

弊社では、DataClasys(データクレシス) という暗号化システムをご提供しています。DataClasysはファイルを暗号化し、さらに利用権限を細かく設定することで、組織の情報資産を適切に管理できるシステムです。必要な人だけに情報を共有し、それ以外のアクセスは遮断します。

【DataClasys(データクレシス)製品紹介動画公開中】

※1 動画を再生すると音声が流れます。
※2 音声を再生できない環境でも、画面下の字幕で内容をご確認いただけます。

重要度に応じた効果的なファイル管理

アクセスを許可されたユーザーであっても、利用できる範囲は権限によって制御されます。たとえば 閲覧のみ、編集可、印刷禁止、コピー&ペースト不可 など、操作内容を細かく制限できます。

また、権限は一律ではなく、情報資産の重要度に応じて管理されます。前述の「極秘」「部外秘」「社外秘」「公開」といった機密区分に合わせて、誰がどの操作まで可能かをルール化し、そのルールに基づいてファイルを管理する仕組みです。(「公開」は暗号化なし。あるいは、全従業員に復号権限を付与)

ファイルはどの機密区分で暗号化されているか、利用者にもわかるようになっています。DataClasysによるファイル単位の暗号化と権限設定を組み合わせることで、組織が保有するストックデータを確実に管理・保護することが可能になります。

暗号アルゴリズムと暗号鍵の管理方法

DataClasysは、従来のパスワード付きZipなどの暗号化方式とは大きく異なります。鍵情報はサーバー側で強固に保護・管理されており、データ本体と鍵を分散して保管する仕組みを採用しています。これにより、暗号化の基本である「データと鍵の分離」が確実に担保されています。

さらに、パスワードを使った暗号化ではないため、面倒なパスワード管理が不要であり、パスワードを知っている人が勝手に復号して持ち出すといったリスクもありません。

加えて、DataClasysが採用している暗号アルゴリズムは、電子政府推奨暗号リストに記載された信頼性の高い方式であり、強固なセキュリティ基盤の上に成り立っています。

これにより、組織は高度なセキュリティを維持しながら、業務効率と利便性を両立することができます。

まとめ

ISMSは、情報資産を体系的に守るための仕組みであり、情報資産の分類と暗号化は重要な要素です。弊社製品は、分類に基づいた適切な権限制御と強固な暗号化を組み合わせることで、組織の情報資産を安全かつ効率的に管理・活用できる環境を実現します。

詳細をご関心の方は、ぜひ下記より資料をご請求ください。

カタログ・資料ダウンロードはこちら

製品資料
製品説明資料
機密情報ファイル 保護・管理システム「DataClasys(データクレシス)」の資料です。
事例集
導入事例集
製造業様への導入事例も多数掲載。ご興味のある方は資料をご確認ください。

著者

データクレシス マーケティングチーム

セキュリティ分野における最新情報や重要なトピックスを発信するコラムです。企業の情報セキュリティに役立つ知識をお届けします。

セキュリティ最新情報をメールでお届け!登録はこちら

コラムカテゴリー
インシデント
カテゴリー
注目
セキュリティ

前の記事

営業秘密漏えいの最新動向と企業が直面するリスク ― 実態調査2024から見える課題と対策
2025年9月8日