お知らせ・トピックス

『9.3マネジメントレビュー』ISO27001　規格解説

2019年08月16日

【要求事項解説】

マネジメントレビューとは、トップマネジメントがISMSの全体の取組みを定期的に確認し、構築・維持されているISMSを改善する必要があるかを判断するプロセスです。

ISMSの年間の取組み計画に開催時期を盛り込むなどし、マネジメントレビューは定期的に開催する必要があります。また、以下の変更などの重大な変更が生じた際も、臨時開催する必要があります。

マネジメントレビューでは、ISMSの個々の取組みだけでなく、方針及び目的を含めて、改善や変更の必要性を確認します。実施結果は、記録として残し、適切に管理します。

マネジメントレビューでは、以下の内容を

1. 前回までのマネジメントレビューの結果となった処置の状況
2. 外部及び内部の課題の変化
3. パフォーマンスに関するフィードバック
   1. 不適合及び是正処置
   2. 監視及び測定結果：9.1）
   3. 監査結果：9.2）
   4. 目的の達成：8.1）
4. 利害関係者からのフィードバック
5. リスクアセスメントの結果とリスク対応計画の状況
6. 継続的改善の機会

マネジメントレビューによって、ISMSの改善及び変更の必要性が確認されますので、レビューによって、どのような改善、変更が必要となるかがアウトプットとなります。なお、決定された内容については、実施責任者、実施期限、優先順位等を明確にし、計画的に対応していくことが望まれます。

ISMS規格項番（目次校正　ISMSではどのようなマニュアルを作るか）はこちらをクリックしてください。

ISMSの文書管理でのご相談や、効率よく運用をご希望の場合はお気軽にご相談ください。