2024年11月7日
ISMAPに必要な管理基準3つを解説
ISMAP登録に必要な管理基準は、「ガバナンス基準」「マネジメント基準」「管理策基準」の3種類です。ISMSにおける規格要求事項[JIS Q(ISO/IEC) 27001,27002]にあたるものであり、ISMAPに対応するために考慮しなければならない項目がまとまったものになります。
2021年3月26日
ISMS(ISO27001)の引き継ぎ・担当変更のポイントはご存知でしょうか?
ISMS(ISO27001)を突然引き継ぎ、担当することになった場合、後任者がすべきこと、その後の運用が滞ってしまわないように担当変更時のポイントがあります。
本記事ではこれを解説していきます。
引き継ぎの目的は、前任の担当者がいなくなってもISMS(ISO27001)の運用を滞りなく実施していくことです。
そのためには、後任者がISMS(ISO27001)の規格概要などを理解することが必要です。
ISMS(ISO27001)の業務が一通り遂行できてはじめて運用の継続が実現します。
まず、後任者「引き継がれる側」の視点でISMS(ISO27001)の引き継ぎで必要なことをみていきます。
ISMS(ISO27001)の引き継ぎでやることは、具体的に3つです。
それぞれ解説していきます。
今までISMS(ISO27001)に携わっていたとしても、担当者になってはじめて知る用語や作成するフォーマット、はじめて実施する事柄なども出てくるでしょう。
新しくISMS(ISO27001)の担当をされる方が、ISMS(ISO27001)とはどんな規格か、何を目的・目標として運用しているのかを確認していくことが第一歩です。
ISMS(ISO27001)の概要については、こちらの記事で詳しく書いております。
前任者が立てたスケジュールがあれば、それを元に運用できるといいですが、たとえスケジュールがあったとしてもその通りに進んでいるとは限りません。
まずは次回審査がいつ頃なのか、時期を確認しそこから逆算して運用を進めていきます。
また、運用は、担当者が単独でやることもあれば、他部署・他のメンバーと連携してやっていくものもありますので、
実施計画を立て、計画を共有しておきましょう。
後任者がISMS(ISO27001)を理解し、スケジュールを立てて再スタートできれば、あとは運用に漏れがないようにするだけです。
もし未実施の運用があった場合、審査で不適合となる可能性もあるので注意しましょう。
内部監査ではもちろん、審査前にも運用ができているかどうかをチェックし、審査に備える時間を作っておくと安心です。
これまでは引き継がれる側の視点で解説しましたが、反対に引き継ぐ側になった場合をみていきましょう。
まず、これまでのISMS(ISO27001)の活動を洗い出しましょう。スケジュールや運用一覧でもかまいません。
ISMS(ISO27001)の運用の全体をイメージができるような資料を用意しておきましょう。
その際に、情報リスクアセスメントや事業継続計画の訓練など、規定をみただけでは実際に運用することが難しいものに関しては、
実際に運用を一緒にやってみて引き継いでいきましょう。
その後の運用トラブルを回避できます。
引き継ぎされる側は何をやればいいか分からない、という方がほとんどだと思いますが、一度手順を見ながら運用してみましょう。
その後で、やりやすいように自分で手順に手を加えていくことで理解も深まり、運用も継続できます。
最初は大変な作業になりますが、一度手順通りにやってみることです。
担当者が変わった場合、社内での引き継ぎはもちろんですが、審査機関へも担当者が変更になったことを連絡する必要があります。
審査機関は登録企業者の窓口を控えているため、もし前任者が退職していた場合は、大事な連絡が届かない可能性があります。
また、審査日程や審査料の問合せについても審査機関に連絡をすることで教えてもらえます。
おおよそ審査の1か月前には審査機関から日程の打診がありますので、その際には後任者が誰かを伝えて審査日程を確定するようにしましょう。
ISMS(ISO27001)の引き継ぎと一言でまとめても、業務の上でやるべきこと、事務手続きとしてやるべきことに分かれます。
また、引き継ぐ側がやること、引き継がれる側がやるべきことも異なります。
ISOを継続する限り、人事異動や役職変更、退職等による引き継ぎが必要になるでしょう。
引き継ぎの情報は保管しておき、スムーズに引き継ぎを行える体制を整えておきましょう。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください