2020年9月9日

ISO27001(ISMS)を取得している企業はマネジメントシステムを会社内で構築・運用する必要があり、「PDCAサイクル」に沿って進めていきます。Plan・Do・Check・Actを順番に回していくことで次の運用へとつながる仕組みになっています。本記事では、ISO27001のPDCAサイクルの概要と上手くサイクルを回すコツを解説します。
1.PDCAサイクルとは
PDCAサイクルとは、マネジメントシステムの継続的改善に作用するものです。
Planとは計画の作成、Doとは実施、Checkとは点検、Actとは改善を意味し、これらの頭文字からPDCAサイクルと呼ばれています。
2.なぜPDCAサイクルが大切なのか?
マネジメントシステムは事業活動をより良くするためのものであり、PDCAサイクルはその活動基盤となるからです。
同じ失敗を繰り返さないため、あるいは今のやり方や環境を改善し続けるためには、PDCAサイクルを回して継続的に実行することが必要です。
ISO27001の規格要求事項も、PDCAサイクルを考慮して策定されています。
3.ISO27001のPDCAサイクルでやること
ISO27001におけるPDCAサイクルは以下の通りです。
【P・・・リスクアセスメント・リスク対応計画、リスク・機会への取り組み、目標設定・管理】
組織が管理している情報が何か、どう守る・活用するのか、ISO27001としての目標は何かを設定し、計画します。
【D・・・教育、事業継続計画、計画に対する運用】
組織のルールの理解、定めた計画を運用すること、また緊急事態があった場合に実際に対応できるかどうかの訓練を実施します。
ISMS(ISO27001)の教育については、こちらの記事で詳しく説明しております。
【C・・・内部監査、マネジメントレビュー】
これまでの運用を自分たちで監査すること、トップマネジメントでこれまでの運用の結果や内容について報告をします。
【A・・・是正処置、マネジメントレビューのアウトプット】
クレームやインシデントなどの不適合が発生した場合は是正処置を行うこと、またトップマネジメントで出た指示事項は、実行するために次の運用の計画に落とし込みます。
4.ISO27001のPDCAサイクルをうまく回すためには
ISO27001の話に限らず、他のISOの規格でもPDCAサイクルがうまく回らないというケースは少なくありません。
その原因は主に2つあります。
原因の1つとしては、いきなりDを始めてしまってPが置き去りになっていることです。
急いで成果を出したいからといってPが置き去りになってしまっては、計画の段階で設定する目標が見えないまま動いてしまっていることになります。
2つ目の原因としては、P→D→Cまでは実行してAが十分でないことです。
特に目標達成の場合に分析や検証をしないところも多くありますが、達成した場合でもそうでない場合でも分析や検証は必要です。
また、結果だけでなく、P・D・Cの各プロセスごとに、施策が妥当だったかどうかを検証することも大事なことです。
Actを実行することによって次のPDCAサイクルにつながる材料を見つけましょう。
5. まとめ
PDCAサイクルを回すことでISO27001を継続的に改善し、スパイラルアップすることができます。
PDCAサイクルを前提で規格要求事項も構成されていますので、確実に実施していくことが必要です。
特にP(計画)やA(改善)を怠らず、もちろんD(実施)やC(点検)も十分に行い、次の運用に向けて改善することでより良い成果を臨めます。
ISMS新規認証取得・運用について詳しく知りたい方はコチラ
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ