お知らせ・トピックス

『3.用語及び定義』規格解説

2019年04月05日

ISO27001の用語で、代表的な用語の定義を解説致します。

• 組織
  自らの目的を達成するため、責任、権限、相互関係を伴い独自機能をもつ、個人又は集団（グループ）組織という概念には、法人か否か、公的か私的かを問わず、自営業者、会社、法人、事務所、企業。当局、共同経営会社、非営利団体若しくは協会、又はこれらの一部若しくは組合せが含まれる。（ただし、これらに限定されるものではない。）
• 利害関係者
  ある決定事項又は活動に影響を与え得る又は影響を受ける（影響を受けると認識している）個人又は組織。
  具体的には、顧客がイメージつきやすいですが、それだけでなく、パートナー企業、委託先、従業員（その家族）、地域等、自社に関わる様々な個人、又は組織が利害関係者となるでしょう。
• マネジメントシステム
  方針及び目的やそれらの目的を達成するためのプロセスを確立するための、組織の要素。
• トップマネジメント
  最高位で組織を指揮し、管理する個人又は複数の個人。組織内で、権限を委譲し、資源を提供する力をもっている。または、マネジメントシステムの適用範囲が組織の一部だけの場合は、トップマネジメントとは、組織内のその一部を指揮し、管理する人をいう。
• 方針
  トップマネジメントによって正式に表明された、組織の意図と方向付け。
• 力量
  意図した結果を達成するために、知識及び技能を適用する能力。
• 文書化された情報
  組織が管理し、維持するよう要求されている情報、及びそれが含まれている媒体。と定義されています。一般的には、ISOで文書というと、紙媒体をイメージされますが、文書は必ずしも紙媒体にこだわる必要はなく、データでも可です。つまり、あらゆる形式及び媒体の形をとることができ、あらゆる情報源から得られるということです。また、文書化された情報には、関連するプロセスを含む、マネジメントシステムの情報や、組織の運用のために作成された情報（文書類）、達成された結果の証拠（記録）等が含まれます。
• 監査
  監査基準が満たされている程度を判定するために、監査証拠を収集し、それを客観的に評価するための体系的で、独立し、文書化されたプロセスです。監査は、内部監査（自社で実施）と外部監査（第二者・第三者）があります。
• 適合と不適合
  要求事項を満たしていることが適合。要求事項を満たしていないことが不適合となります。
• 継続的改善
  パフォーマンスを向上するために繰り返し行われる活動で、PDCAサイクルを回していくこととなります。