ISMSを構築する体制

yukimatsu
幸松 哲也 記事一覧
カテゴリー: ISMS/ISO27001,

まずはISMSを構築する体制の構築をしましょう

ISMS構築に際して最初のステップとして体制の構築があります。

どのような社内体制でISMSを構築をしていくか?という、言わばISMS取得プロジェクトを進めていくメンバーの選定です。

ISMSはマネジメントシステムですので、やはり経営層が加わるのが望ましいですがそれが必須ではありません。

経営層は英訳では「Top Management」となっています。

ISMSでは部署別の取得も可能ですので、その場合はTop Managementは部長でも大丈夫です。

ISMS推進体制として多いのはISMSを推進していく責任者を1人任命して、その責任者の補助として事務局が付くパターンです。

そして、ISMS構築を進めていく上でリスクの分析などを行っていくので、それぞれの業務を理解しているメンバーが加わって委員会を作って、責任者と一緒になってプロジェクトを進めていくパターンが多いです。

内部監査責任者の任命は任意

また、ISMSの中で必要になってくる内部監査の責任者を任命している会社も多いです。

ただ、内部監査の責任者の任命は必須ではありません。

個人情報保護マネジメントシステムであるPマークでは内部監査の責任者の任命は必須ですが、ISMSでは必須ではありません。

ISMS取得に関して言えば、推進の責任者が主管して内部監査を実施してもOKです。

Pマークを既に取得していてISMSを新たに取得していく会社で PマークとISMSを統合する場合は、Pマークにも対応するために推進の責任者と別に内部監査の責任者を任命する必要があります。

このようにISMSとPマークでは体制についても規格で求められていることは異なります。

ISMSを構築する体制

カテゴリー: ISMS/ISO27001

まずはISMSを構築する体制の構築をしましょう

ISMS構築に際して最初のステップとして体制の構築があります。

どのような社内体制でISMSを構築をしていくか?という、言わばISMS取得プロジェクトを進めていくメンバーの選定です。

ISMSはマネジメントシステムですので、やはり経営層が加わるのが望ましいですがそれが必須ではありません。

経営層は英訳では「Top Management」となっています。

ISMSでは部署別の取得も可能ですので、その場合はTop Managementは部長でも大丈夫です。

ISMS推進体制として多いのはISMSを推進していく責任者を1人任命して、その責任者の補助として事務局が付くパターンです。

そして、ISMS構築を進めていく上でリスクの分析などを行っていくので、それぞれの業務を理解しているメンバーが加わって委員会を作って、責任者と一緒になってプロジェクトを進めていくパターンが多いです。

内部監査責任者の任命は任意

また、ISMSの中で必要になってくる内部監査の責任者を任命している会社も多いです。

ただ、内部監査の責任者の任命は必須ではありません。

個人情報保護マネジメントシステムであるPマークでは内部監査の責任者の任命は必須ですが、ISMSでは必須ではありません。

ISMS取得に関して言えば、推進の責任者が主管して内部監査を実施してもOKです。

Pマークを既に取得していてISMSを新たに取得していく会社で PマークとISMSを統合する場合は、Pマークにも対応するために推進の責任者と別に内部監査の責任者を任命する必要があります。

このようにISMSとPマークでは体制についても規格で求められていることは異なります。

Author: 幸松 哲也
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする