組織内に散らばっている情報と資産が管理できていないとき、まずはその情報と資産をちゃんと見る人を決めてあげましょう。そのため、組織内の全ての情報と資産をリストアップし分類されたら、各情報と資産に対して責任を持つ所有者が割り当てられます。情報と資産の所有権は、組織内の責任と管理を明確にするために不可欠な概念です。

これは、責任と管理権限を持つ個人や部門になります。情報と資産で分けて説明すると、情報の所有権とは、組織内の情報に対する責任と管理権限を持つ個人や部門を指します。資産の所有権とは、組織内の物理的およびデジタル資産に対する責任と管理権限を持つ個人や部門を指します。

所有権を明確にすることで責任の所在も明確になります。彼らは、資産に対するアクセス権限を管理し、適切なユーザーのみがアクセスできるようにします。これにより、資産の使用状況を監査し、法的規制要件に準拠することができます。また、セキュリティインシデントが発生した場合の対応計画を策定し、迅速に対応できる体制が整えられるでしょう。

そのため、所有者は情報と資産の管理に関するポリシーを理解し、全ての関係者に周知することが求められますし、適切な管理と保護に関するトレーニングを受けておく必要があるでしょう。

まとめとして、一人の従業員からの目線で簡単に言い換えると、ドキュメントを作ったら、それを部署で共有するのか、自分だけのメモなのか、お客様用の資料なのか、どのチームがそのドキュメントの面倒を見るのかを決めてあげましょう。ここで、自分で作ったからといって勝手に会社外に持ち出してはいけませんので、会社のデータの分類に関するポリシーを理解しておきましょう。