情報セキュリティマネジメントシステム管理文書　　TOP PAGE

ＩＳＭＳのプロセス・文書体系

ＩＳＭＳは経営のマネジメントでは｢リスクマネジメント｣の側面を重点的に運営管理します。昨今の情報社会においては自己組織の情報の漏洩だけではなく、個人情報の取扱にも十分に配慮を払わないとプライバシーの侵害を起してしまいます。これによる防衛と情報活用の機能的運営管理をする為のツールです。それ故に簡潔で機動的な構築と運営が必要となります。｢使い勝手のよいテンプレイト及び効果的な「ＩＳＭＳ｣のコンサルテーションを提供致します。

ISMSにおける管理文書

文書管理については、過剰に苦労したり、或は極端に簡素化したり、様々な状況が散見されますが、規格の要求事項の必須文書と、それ以外の区分を明確に把握したうえで整備すれば管理が容易になります。マネジメントシステムの導入は、組織の戦略的な選択ですから、導入目的が単なる認証取得の場合と、パフォーマンス志向の場合では、管理(整備)の仕方が当然ながら大きく変わってきます。その目的・要求に応じて効果的に運用したいものです。その際に注意すべき事項として、「文書」「記録」及び「手順」についての基本的な定義を再確認する必要があります。
「文書」イコール｢文章｣ではないこと、｢手順化・手順の確立｣がイコール｢文書化の要求｣ではないことも（用語の定義参照）再確認したい事項です。