ISMSで守るべき人、モノ、情報をひっくるめて、「情報資産」と呼ぶ。　
そう聞いて、何となくわかったような気はするのに、なぜかもやもやしてしまうのは私だけだろうか？　
　この言葉、いまいちピンと来ない。
人やモノといった、情報ではないものも、「情報」資産なんて呼んでしまっているからだ。　
なんだ？人間の私も、データなんかと一緒くたに「情報」資産か？と、突飛もない話につい頭がボーっとなってしまいそうだが、これにはちゃんと理由がある。
情報と、それを維持するために必要な全ての資産をそう呼ぶことにしているからだ。


　そもそも考えてみれば、情報がそのものだけで存在することなどない様な気がする。
　紙かウェブページか、スピーカー（音声）かモニター（画像）か、形態の違いはあっても、何か手段や機能をもって、やっと使うことができるからだ。
バスの時刻表も、料理のレシピも、今日のニュースも、印刷されたものだったり、ネット上にあるものだったり、テレビで受信するものだったりする。
8時50分発のバスがあるかどうかは、それに乗りたいあなたが色々な手段の中から選んで、自ら手に入れる情報であって、 8時台最後のバスは8時48分で終わりですよ、と情報がひとりでに教えてくれることはないだろう。
そうなると、手段というか、媒体というか、情報を届けてくれるモノも、情報と同じように大切になってくる。
　印刷された時刻表は、その印刷物になるまでの全てのモノ、つまりデータを作成するためのパソコン、ワードとか、エクセルなどのソフト、プリンタ、紙、インク、それを操作する人、そして印刷したものを保管するための場所と、
それ一つ作るだけでこんなにも多くのモノ、つまり資産が関わってくるのだ。
だからセキュリティ下で情報を運用するシステム(ISMS)では、そのモノたちのセキュリティも問題になってくるのだ。

「情報(も資産、それにかかわる全てのモノも)資産」
まとめて適当にそう呼んでいるのではなく、個別の大切な欠かせないもの達のことを言うのだ。


＜2012/5/30追記＞
情報資産という言葉が、JIS Q 27002:2006では「資産」という呼び方に変更されたらしい。
JIPDECの「法規適合性に関するISMSユーザーズガイド-JIS Q 27001:2006(ISO/IEC 27001:2005)対応-」5ページ参照

＜2015/12/16追記＞
規格が新しくなってからは、資産という言葉自体が辞書に書いてある通りの使い方をしているという理由で、 用語集から削除されたものの、まだ検討は続けるつもりらしい。（日本規格協会刊のJISQ 27000：2014巻末の解説3.1より）