ISMSの取得に際しては、誰か一人明確な担当者を設け、その方が外部のコンサルティング会社や審査機関と連絡を取り、認証取得までの道筋をつけていくケースが多く見られます。
それでは、実際にISMSを取得した後は、どのような体制で、どのようなメンバーでISMSの運用を行えば良いのでしょうか。

「責任者」と「メンバー」

ISMS運用においては、「情報セキュリティ責任者」と「内部監査責任者」が大きな役割を果たすことになります。

「情報セキュリティ責任者」は、実際の運用を推し進める立場で、ISMS運用上、必須となるポジションです。
「内部監査責任者」は、構築した情報セキュリティ体制が機能しているかチェックする立場で、ISMS上において必須ではないものの、組織内部におけるISMSの有効性を推し量る上で重要なポジションです。

そして、「情報セキュリティ責任者」を支えるのは主に「情報セキュリティ事務局」などのメンバーとなり、「内部監査責任者」を支えるのは主に「内部監査員」などのメンバーとなります。

責任者に向いている人

「情報セキュリティ責任者」も「内部監査責任者」も、担当する業務の性質は違っても、求められる素養としてはあまり大きく変わりません。
共通して必要な点は、各メンバーをまとめるためのリーダーシップです。
大企業でない限り、ISMSに携わる人は、自身のメインとなる業務を抱えている場合がほとんどです。
そんな忙しいメンバーが集まる中で、本業がおろそかにならないように、かつ、ISMSの運用自体が形骸化しないよう、バランスを取りながらプロジェクトを進めていく必要があります。

メンバーに向いている人

メンバーに向いている人は、まず目の前の業務を真面目にこなせる方が望ましいでしょう。本業でないからといって、ISMSに関する作業をおろそかにしてしまうようなタイプの人がプロジェクトに加わっていると、その場の空気を悪くするだけでなく、せっかくのISMSが機能不全に陥ることも危惧されます。

しかし、それを除けば、メンバーに求められる素養というものは、明確には存在しません。
むしろ、様々なタイプの社員を、様々な部署から募り、それぞれの得意分野を活かすことができる人員構成にするのが望ましいと言えます。
それによって、ISMSの仕組みを検討するうえで社内全体をカバーすることができ、かつ、全社横断的なプロジェクトとしての印象を強めることも可能です。

プロジェクト成功に向けて

責任者であれメンバーであれ、ISMS運用を命じられる社員の方は、往々にして優秀であるケースが多くあります。
忙しい合間を縫って参加することになるISMSのプロジェクト、せっかく全社を挙げた取り組みを行う以上、少しでも有意義な結果を残せるよう、取り組んでいきたいですね。

ISMS担当者に向いているのはどんな人?

Posted in ISMS/ISO27001

ISMSの取得に際しては、誰か一人明確な担当者を設け、その方が外部のコンサルティング会社や審査機関と連絡を取り、認証取得までの道筋をつけていくケースが多く見られます。
それでは、実際にISMSを取得した後は、どのような体制で、どのようなメンバーでISMSの運用を行えば良いのでしょうか。

「責任者」と「メンバー」

ISMS運用においては、「情報セキュリティ責任者」と「内部監査責任者」が大きな役割を果たすことになります。

「情報セキュリティ責任者」は、実際の運用を推し進める立場で、ISMS運用上、必須となるポジションです。
「内部監査責任者」は、構築した情報セキュリティ体制が機能しているかチェックする立場で、ISMS上において必須ではないものの、組織内部におけるISMSの有効性を推し量る上で重要なポジションです。

そして、「情報セキュリティ責任者」を支えるのは主に「情報セキュリティ事務局」などのメンバーとなり、「内部監査責任者」を支えるのは主に「内部監査員」などのメンバーとなります。

責任者に向いている人

「情報セキュリティ責任者」も「内部監査責任者」も、担当する業務の性質は違っても、求められる素養としてはあまり大きく変わりません。
共通して必要な点は、各メンバーをまとめるためのリーダーシップです。
大企業でない限り、ISMSに携わる人は、自身のメインとなる業務を抱えている場合がほとんどです。
そんな忙しいメンバーが集まる中で、本業がおろそかにならないように、かつ、ISMSの運用自体が形骸化しないよう、バランスを取りながらプロジェクトを進めていく必要があります。

メンバーに向いている人

メンバーに向いている人は、まず目の前の業務を真面目にこなせる方が望ましいでしょう。本業でないからといって、ISMSに関する作業をおろそかにしてしまうようなタイプの人がプロジェクトに加わっていると、その場の空気を悪くするだけでなく、せっかくのISMSが機能不全に陥ることも危惧されます。

しかし、それを除けば、メンバーに求められる素養というものは、明確には存在しません。
むしろ、様々なタイプの社員を、様々な部署から募り、それぞれの得意分野を活かすことができる人員構成にするのが望ましいと言えます。
それによって、ISMSの仕組みを検討するうえで社内全体をカバーすることができ、かつ、全社横断的なプロジェクトとしての印象を強めることも可能です。

プロジェクト成功に向けて

責任者であれメンバーであれ、ISMS運用を命じられる社員の方は、往々にして優秀であるケースが多くあります。
忙しい合間を縫って参加することになるISMSのプロジェクト、せっかく全社を挙げた取り組みを行う以上、少しでも有意義な結果を残せるよう、取り組んでいきたいですね。

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする