Monthly Archives: 2014年 9月

ISMS担当者に向いているのはどんな人?

Posted in ISMS/ISO27001

ISMSの取得に際しては、誰か一人明確な担当者を設け、その方が外部のコンサルティング会社や審査機関と連絡を取り、認証取得までの道筋をつけていくケースが多く見られます。 それでは、実際にISMSを取得した後は、どのような体 …

情報セキュリティ方針を策定するために(4) 継続的に改善していくことへのコミットメント

Posted in ISMS文書

前回の記事で、情報セキュリティ方針の『要求事項を満たすことへのコミットメント』を効果的に定める方法について言及しました。 今回は、いよいよ最終フェーズとして、『継続的に改善していくことへのコミットメント』について考えてみ …