5. リーダーシップ

ISO27001　>　ISO27001:2013　>　4. 組織の状況　　>　5. リーダーシップ　>　6. 計画　>　7. 支援　>　8. 運用　>　9. パフォーマンス評価　>　10. 改善　>　付属書Ａ.管理目的及び管理策

この箇条では、ISMS におけるトップマネジメントの具体的な役割が要求事項となっています。

2005 年版「5.1 経営陣のコミットメント」は、2013年版の「5.1 リーダーシップ及びコミットメント」「5.2 方針」「5.3 組織の役割、責任及び権限」に対応しています。

「5.1 リーダーシップ及びコミットメント」　5.1 Provide leadership and show that you support your ISMS

ISMS に関するリーダーシップ及びコミットメントを実証することが記載されています。
トップマネジメントの果たすべき重要な役割の 1 つにコミットメントがあります。
ISMS の確立、実施、運用及び維持等に関与し、組織として情報セキュリティの実施責任を利害関係者に宣言する「コミットメント」は、執行権限を有するトップマネジメントにのみ実施する事が許されるからです。

「5.2 方針」　5.2 Establish an information security policy

セキュリティ方針を確立することが記載されています。
2005年版では、ISMS policy（ISMS 基本方針）と ISMS objectives（ISMS の目的）という用語が使われていましたが、2013 年版では、それらが information security policy（情報セキュリティ方針）と information security objectives（情報セキュリティ目的）に変更されています。

「5.3 組織の役割、責任及び権限」　5.3 Assign responsibility and authority for your ISMS

責任及び権限の割り当て、組織内への伝達について記載されています。

組織が自らの情報セキュリティ目的に向かって活動するためには、役割を決め、それに対する責任及び権限を割り当てることは重要です。

ISMS で自分がどのような役割を担い、どこまでする責任があるのか不明確であれば、各従業員は何をしたら良いか迷い、何もせずに終わってしまうことが考えられます。

このような状況に陥らないためにも、トップマネジメントが情報セキュリティに関連する役割を決め、それに対する責任と権限を割り当てたことを組織内に周知する必要があります。

~
~
~
~

情報セキュリティマネジメントシステムコンサルティング

2013年版での新規認証取得支援のコンサルティング、システム運用保守支援、改善支援、内部監査代行サービスなどを行っております。

御見積りは信頼と実績のタテックスまでお問合せください。

　　　お問合せは、ここをクリック→お問合せ

~
~
~
~

このページを編集するこのページを元に新規ページを作成

印刷する

コメント（0）

カテゴリ：
企業/業界
総合

5. リーダーシップ - ISO9001,14001,27001 コンサルタント　タテックス有限会社先頭へ

コメントをかく

名前	ユーザIDを使用しないで書き込む	ユーザーIDを使う	ログインする
画像コード	画像に記載されている文字を下のフォームに入力してください。
備考	「http://」を含む投稿は禁止されています。
本文
利用規約をご確認のうえご記入下さい

ISO9001,14001,27001 コンサルタント　タテックス有限会社