パフォーマンス.jpeg

ISMS構築・運用・見直し
ISMS Society 6つの指針

3つの『やすい』
わかりやすい 進めやすい 取り組みやすい

私たちが目指すISMS推進『6つの指針』

1.シンプルで効率的な運用と現場業務との整合

index1.png
JIS Q 27001(ISMS)序文では、『ISMSを組織のプロセス及びマネジメント構造全体の一部とし、かつ、その中に組み込むこと並びにプロセス、情報システム及び管理策を設計する上で情報セキュリティを考慮することは重要である。ISMSの導入は、その組織のニーズに合わせた規模で行う。』とされています。私たちは、シンプルで効率的な運用により、組織が意図した成果を達成できるようなマネジメントシステムを構築し、現場業務を円滑に推進することに重点を置き、事業経営との整合を目指すことにより、全体最適なISMS構築及び運用を目指します。


2.リスクマネジメントの定着

index2.png
JIS Q 27001(ISMS)序文では、『ISMSは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性を維持し、かつリスクを適切に管理しているという情報を利害関係者に与える。』とされています。私たちは、ライン長や管理職などを対象とした「リスクマネジメント入門コース」及び「リスクマネジメント実践コース」などの研修コースとワークショップを推進プロセスの中に組み込むことにより、リスクマネジメントの目的や手法を正しく理解し、業務と整合させて運用できるようにすることを目指します。


3.リスクと機会に対処する活動の定着

index3.png
事業・業務を阻害する要因(リスク)を管理し、円滑な業務運営により機会を得て目標達成に貢献します。リスクを管理することにより危機管理体制を構築し、サーバー攻撃など事業・業務を停止させる脅威に対して「平時の対応」・「顕在化したときの対応」を定着させることにより機会損失を低減します。稼ぐ力(機会)を支えるためにリスクマネジメントシステムを構築し、リターンを最大化するために、全従業員の『リスク感性』を磨き、自らの機会と組織のために、そして全ての利害関係者(顧客・投資家等)のために『リスクと機会』への対処を目指します。


4.危機管理体制と緊急事態対処能力の向上

index4.png
JIS Q 27001(ISMS)附属書A管理目的及び管理策「A.16インシデント管理」では、「インシデントを報告する」という管理策は定義されていません。現場審査において、事故発生をインシデント報告としている組織が多く見受けられます。A.16では「速やかにあらゆる事象を報告(エスカレーション)し、事象を評価することによりインシデントであるか否かを判断し、対応する」とされています。事象を発見する現場でインシデントであるか否かを判断することは困難で、平時から些細なことでも報告する習慣と手順を定着させることを目指します。


5.役割・責任の明確化と全体最適で担当者負担を軽減

index5.png
部門長などの管理者は、自分の責任の範囲内における「資産の管理責任者」であり、同時に「リスク所有者」であると考えられます。情報の漏えいや改ざんなどの事故発生時に責任を問われることが想定されます。業務を円滑に推進し、部門目標を達成させるこがミッションです。管理・監視体制を整え、自ら(自部門)の責任と他部門や委託先との責任分界点を明確にし、一人一人が役割と責任を果たし、組織経営における目標達成に向けて活動しなければなりません。専門部門(品質・リスク・セキュリティ管理部門)は事業部門の活動を支援・統合管理し全体最適を目指します。


6.スキル・意識向上/マネジメント能力&コミュニケーション能力向上

index6.png
マネジメントシステムを推進し意図した成果を達成するための要となるのが、リスクコミュニケーショと一人一人の認識と力量です。コミュニケーションを成功させるためには、管理職のコミュニケーション能力(積極的傾聴と伝える力)・部下(ラインスタッフ)の正しい認識と意識向上であると考えます。一方的にルールの順守を伝えるだけではなく、「なぜ必要なのか」「なんのためにやってるのか」「どんなメリット(価値)があるのか」腹落ちし『わかる』教育研修体制の構築が重要です。経営課題でもあるマネジメント能力とコミュニケーション能力向上を目指します。


businessman_dekiru.png
派遣する講師・コンサルタントは、Vision/Concept を共有したISMS Societyのメンバーです
ISMS Societyが派遣する講師・コンサルタントは、全員が審査員資格を有しています
ISMS Societyが派遣する講師・コンサルタントは、審査員としての活動実績があります
ISMS Societyのメンバーは、現場・実務に精通した専門性を有する皆さまです

標準プロセスバナー.png

LinkIconHOME
問い合わせ.png

公開:2018.06.06