ISMS(ISO27001)認証取得・運用にあたって、重要になるのが組織体制です。
ISMS(ISO27001)の組織体制の作り方として、①決裁権があるか、②情報システムに詳しいか、③各部門の情報資産を把握できるかがポイントとなってきます。

１．ISMS（ISO27001）の組織体制とは？

ISMS（ISO27001）の組織体制は組織によって変わり、各企業により様々です。
但し、その中でも決めておく必要がある役割があるのでそれについてご紹介していきます。

最低限で必要な役割としては管理責任者、内部監査責任者のみです。
企業規模により事務局や委員会やプロジェクトチームなどが出てくるかもしれませんが、最低限必要なのはこの2つです。
それぞれがどういう役割かご説明します。

管理責任者：
組織へISMSを推進するために各役割の責任者を任命し、運用に関する権限と責任を持っています。
例えばリスク対策の指示や教育の指導、漏洩等の事故後の指示等がこれに該当します。

監査責任者：
内部監査を実施するうえでの最高責任者で、監査のチェックリストを作成指示をしたり、監査の方向性を決めたりします。
管理責任者と同じ方がつくことはできません。

２．ISMS（27001）組織体制の作り方３つのポイント

（１）決裁権があるか

マネジメントシステムを実行して維持していくことが必要なので、最終的には経営者に報告することが求められています。
従って、決済権をもっている管理責任者が担当になることが多いです。

（２）情報システムに詳しいか

情報システムに関して情報セキュリティ担当者などを決めておくと、社内インフラがどうなっているのか、事故などが起きた時も何が悪かったのか現状把握ができます。
そのため、担当者を決めておくと迅速な対応ができます。

（３）各部門の情報資産を把握できるか

日々社会環境は変わっていき、お客様から求められるものも変わってくるのと同様に社内の環境もそれに合わせて変化してきます。そういう時に資産も変動してくるため現状把握が必要となります。
従って、その資産を把握できるような各部署に担当者をおき、変化があったかどうかを確認できるような体制を整えておく必要があります。

組織体制は組織によって変わり、各企業により様々です。
組織体制の作り方に不安や疑問点のある方は是非お気軽にご相談ください。

３．ISMS（ISO27001）を取得する場合

（１）全社取得

全社での組織体制を作る。
全社で取得する際のトップは社長となります。

組織によっては社長が現場に関わるセキュリティマネジメントを細かく行うのは難しいこともあります。
そのため、管理責任者を決定し、権限を委任することが多いです。
また、会社規模にもよりますが各責任者を決めていく必要があります。

全社で取得する場合には適用範囲を全社にすることから、各部署の協力が必要となってきます。
その中でどういうルールで運用しているのか、どういう情報資産が必要なのかを現状把握する体制が必要になってきます。

必須　：管理責任者、内部監査責任者
要検討：情報セキュリティ担当者、各支社（支店、支所）責任者、各部門担当者

（２）部門取得

部門だけでの組織体制を作る。
部門だけで取得する際は部門長がトップとなります。

組織全体で取得するとき同様、現場に関わるセキュリティマネジメントまで管理が難しい場合は、管理責任者を置くことが多いです。

また部署単位になると人数が少なくなる可能性が高くなるため、必要最小限で取り組みをした方が動きやすくなるでしょう。
ただし、ここでも役割を決めておくとさらに社内の動きが早くなるので、部署単位になったとしても役割を決めておきましょう。

必須　：管理責任者、内部監査責任者
要検討：特になし

まとめ

ISMS（ISO27001）組織体制で、最低限で必要な役割としては管理責任者、内部監査責任者のみです。

その他、ISMS（ISO27001）組織体制の作り方を３つのポイントにまとめると
①決裁権があるか、②情報システムに詳しいか、③各部門の情報資産を把握できるか、となります。
役割を決めて体制を整えておくことで、ISMS（ISO27001）を効率よく運用していけます。

ISO・Pマーク認証更新でお悩みの方へ

認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

• 無料相談はこちら▶️
• 見積もり依頼はこちら▶️