情報の識別・把握・処理とは

　組織は、認識された情報の中から真実かつ公正な情報を特定し（識別）、当該情報が組織にとって必要であると判断した場合には、その情報を情報システムに取り入れます。（把握）情報システムとは、手作業によるか、機械化された情報システムによるかにかかわらず、情報を処理及び伝達するための仕組みをいい、情報システムに取り入れられた情報は、分類・整理・選択・演算など、目的に応じて加工されます。（処理）

情報共有に求められる情報リテラシー

受け手が業務に必要な情報を識別できる

内容の正確性を的確に把握できる

情報を利用可能な形式に整え、処理できる

正しい情報の確保

　情報の正確性を確保するには、情報発信時における正確性の保証と、仕組みとしての点検や管理が的確に行なわれ、すべてが規則的で正確に記録されることが必要になります。

　たとえば、情報が発信されたならば、その発信者が特定され、第三者に偽造されないような仕組みが必要となります。電子署名やタイムスタンプなどが挙げられます。
　また、債権債務の管理などが規則的で正確に行なわれているならば、イレギュラーな手続処理で行われた、偽造や変造の回避ができますし、もしそのような手続があった場合においても、当該処理を発見することが容易となります。

情報管理

　情報の内容によって、その利用方法や利用範囲を決める必要があり、また重要と判断された情報については、利用者やその利用範囲を制限しなければなりません。
　情報の重要性を判断して、その重要性判断に伴って、情報の格付けや、評価の指定を行った上で、補完を行い、さらに情報利用やアクセスの制限を行うなどの、総合的な対策を講ずることが必要となります。

　情報は的確に管理すべきであって、管理することを明確にしたことで、初めて管理違反やリスクが認識できるものなのです。