ISMSの体制
ISMSを導入するにあたり最初に行うことはISMSを運用していくための中心となるチームを作ることです。
その構成はISMS管理責任者とISMS推進チームからなります。
このメンバーが中心となって情報セキュリティマネジメントシステムを構築していきます。
どんな役割があるのか
情報セキュリティマネジメントシステムに関する主な目的としてISMSを確立、推進、維持、報告する役割と社内をセルフチェックしてISMSが機能しているか、改善点はないかなどの報告する役割があります。
この役割を組織として二分するとISMSを導入・維持などをするのがISMS管理責任者とISMS推進チーム、社内のセルフチェックとそのチェック結果を報告するのがISMS内部監査責任者とISMS内部監査チームとなります。
ISMSを推進する役割
ISMS管理責任者の主な役割は次の2つです。
- 自社のISMSが、規格の要求していることを満たすように構築すること
- 自社のISMSの機能性を、トップマネジメント(社長)に報告すること
ISMS推進チームは必要に応じて形成されます。
その他の役割としてリスクアセスメント(情報資産に対する危険や心配事)、ISMSの対象をどこからどこまでにするかを策定、ISMSに関するマニュアルなどの社内文書の作成、教育などがあります。
ISMSを内部監査(セルフチェック)する役割
ISMS内部監査責任者とISMS内部監査チームの主な役割は内部監査の計画や監査の実施、報告があります。
規格を満たしているか、業務に対して今の運用(手順やマニュアル)が適切かなど客観的に社内をチェックすることが求められます。