 |
||||||||||||
|
||||||||||||
| 1 2 3 4 次のページ | ||||||||||||
|
||||||||||||
| 方針・体制の構築 | ||||||||||||
|
ISMS認証取得をするためには、その推進体制を整えてから取り組んでいく必要がある。そのためには図1のような形態のプロジェクトチームを結成する。最終的にはこのことが、工数や資源を節約することになるからである。  図1:ISMS推進体制 (画像をクリックすると別ウィンドウに拡大表示します) |
||||||||||||
| 推進体制の確立 | ||||||||||||
|
推進体制には必ず役員を含める。これによって社内に対して「経営層が意思決定済みの事項である」ということを知らしめることができるからだ。加えて各部門長の協力を取りつけることが容易になると共に、社内への周知徹底も行うことができるようになる。 さらに推進体制のリーダーを決定し、作業での決定権を持たせることも必要である。これによって、進捗管理の責任の所在を明確にすると共に、効率的に作業を推進することができる。できれば専任が望ましいが、兼務でもかまわない。推進体制のメンバーは、各部門の業務に精通した担当者をアサインすることが望ましい。というのも、認証取得範囲内の情報資産を洗いだし、それらの情報がどのように扱われているのかを把握する必要があるからである。 |
||||||||||||
| 方針の確定 | ||||||||||||
|
ISMS認証取得のプロジェクトチームが結成された後は、ISMS認証取得の方針を作成する必要がある。クライアントからの要求や官公庁の調達用件への対応のために取得する場合などと、実は何のためにISMS認証取得を目指すのかがあいまいなケースが多く、目的が不明確だと方針がぶれて、以降の作業に影響をきたすこともある。この作業は社内のコンセンサスを得るうえでも重要な部分でもあるので、明確にしておく必要がある。 認証取得の方針には、企業内の組織にとって情報セキュリティがどうして重要なのかを明確にする文章を含めるとよい。ここで明示した方針が、情報セキュリティに関する企業内の共通認識である情報セキュリティ基本方針の「目的」に引き継がれることになる。認証取得の方針に記載されるべき内容を表1に示す。
表1:ISMS認証取得の方針となるべき内容 |
||||||||||||
|
1 2 3 4 次のページ |
||||||||||||
|
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
-
-
連載
