Top / 5. リーダーシップ
HTML convert time: 0.008 sec.

5. リーダーシップ

Last-modified: 2017-01-03 (火) 19:03:19

ISO27001 > ISO27001:2013 > 4. 組織の状況 > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > A.5 情報セキュリティのための方針群 > A.6 情報セキュリティのための組織 > A.7 人的資源のセキュリティ > A.8 資産の管理 > A.9 アクセス制御 > A.10 暗号 > A.11 物理的及び環境的セキュリティ > A.12 運用のセキュリティ > A.13 通信のセキュリティ > A.14 システムの取得、開発及び保守 > A.15 供給者関係 > A.16 情報セキュリティインシデント管理 > A.17 事業継続マネジメントにおける情報セキュリティの側面 > A.18 順守 > 情報セキュリティ用語

5. リーダーシップ

この箇条では、ISMS におけるトップマネジメントの具体的な役割が要求事項となっています。

2005 年版「5.1 経営陣のコ ミットメント」は、2013年版の「5.1 リーダーシップ及びコミットメント」「5.2 方針」「5.3 組織の役割、責任及び権限」に対応しています。

「5.1 リーダーシップ及びコミットメント」

ISMS に関するリーダーシップ及びコミットメントを実証することが記載されています。
トップマネジメントの果たすべき重要な役割の 1 つにコミットメントがあります。
ISMS の確立、実施、運用及び維持等に関与し、組織として情報セキュリティの実施責任を利害関係者に宣言する「コミットメント」は、執行権限を有するトップマネジメントにのみ実施する事が許されるからです。

「5.2 方針」

セキュリティ方針 を確立することが記載されています。
2005年版では、ISMS policy(ISMS 基本方針)と ISMS objectives(ISMS の目的)という用語が使われていましたが、2013 年版では、それらが information security policy( 情報セキュリティ方針)と information security objectives(情報セキュリティ目的)に 変更されています。

「5.3 組織の役割、責任及び権限」

責任及び権限の割り当て、組織内への伝達について記載されてい ます。

組織が自らの情報セキュリティ目的に向かって活動するためには、役割を決め、それに対する責任及び権限を割り当てることは重要です。

ISMS で自分がどのような役割を担い、どこまでする責任があるのか不明確であれば、各従業員は何をしたら良いか迷い、何もせずに終わってしまうことが考えられます。

このような状況に陥らないためにも、トップマネジメントが情報セキュリティに関連する役割を決め、それに対する責任と権限を割り当てたことを組織内に周知する必要があります。








情報セキュリティマネジメントシステム コンサルティング

2013年版への移行支援コンサルティング、2013年版での新規認証取得支援のコンサルティングを行っております。

御見積りは信頼と実績のタテックスまでお問合せください。

   お問合せは、ここをクリック→お問合せ