ISO27001/ISMS、テレワークセキュリティ対策支援、プライバシーマーク/Pマーク取得のことなら名古屋のエスケイワード コンサルティング事業部まで
Pマーク・ISO27001取得・運用・テレワーク支援
コンサルティング事業部
お電話でのお問い合わせ
052-953-7167
受付時間 平日9:00~18:00
お知らせ・トピックス
- Home
- お知らせ・トピックス
- 『5.1リーダーシップ及びコミットメント』ISO27001 規格解説
『5.1リーダーシップ及びコミットメント』ISO27001 規格解説
2019年11月08日
【要求事項解説】
社長(トップマネジメント)は、次に示す事項によって、情報セキュリティマネジメントシステムに関して、リーダーシップ及びコミットメント(指示や関与、関わり)を実証し、従業員が計画通り動けるように環境づくりや動機付けをする。
- 情報セキュリティ方針及び情報セキュリティ目的を確立し、それらが組織の戦略的な方向性(経営戦略)と両立するため、合致させる。
- 組織のビジネスプロセス(業務)に情報セキュリティマネジメントシステム要求事項を統合する。
- 情報セキュリティマネジメントシステムに必要な施設や設備(システム含む)を用意し、必要な人を配置する。
- 有効な情報セキュリティマネジメント及び情報セキュリティマネジメントシステム要求事項への適合の重要性を従業員に「情報セキュリティ方針」、情報セキュリティ目的及び教育で伝達し、認識させる。
- 情報セキュリティマネジメントシステムがその意図した成果を達成することを確実にするため、役割や責任を明確にし、体制を確立する。
- 情報セキュリティマネジメントシステムが有効性に寄与するよう人々を指揮し、支援する。
- マネジメントレビュー、内部監査を実施して、継続的な改善を促進する。
- その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、責任及び権限を与え、その管理層の役割を支援する。