お知らせ・トピックス

『7.3認識』ISO27001　規格解説

2019年09月26日

【要求事項解説】

7.3は具体的には教育の事となります。

例えば、ISMSを推進しようとした時、妨げになるのは「それは私には関係ない」という考え方や認識です。その考え方や認識があるため、どの様に教育・訓練をほどこしても、行動につながってこないということになります。このことより、情報セキュリティに対する認識を高めることが教育・訓練、更には力量に影響を及ぼします。組織下で仕事をする者（スタッフ、請負業者、外部委託先、サプライヤなど）に方針や自らのISMSの有効性への寄与やISMSの要求事項に適合しないときの影響について認識を高めなければなりません。

教育では、情報セキュリティ方針、ISMSへの関与することの重要性、必要性、自らの貢献、規格の要求事項に適合しない場合の結果等を考慮する必要があります。