お知らせ・トピックス

  1. Home
  2. お知らせ・トピックス
  3. 『4.2利害関係者のニーズ及び期待の理解』規格解説

『4.2利害関係者のニーズ及び期待の理解』規格解説

2017年11月10日

ISOの共通規格に伴い、新たに追加した、『4.2利害関係者のニーズ及び期待の理解』を解説いたします。

利害関係者(英語では stakeholder)とは、「意思決定若しくは活動に影響を与え、影響されることがある又は影響されると認知している、人又は組織」と定義されています。利害関係者として、会社のオーナー、従業員、従業員の家族、地域住民、顧客、株主、債権者、業務委託先、仕入先、規制当局、競合他社、圧力団体、メディア、緊急サービス(警察や消防)等があります。

【要求事項】
利害関係者のニーズ及び期待を理解し
(1) マネジメントシステムに関連する利害関係者を識別する
(2)上記(1)で識別した利害関係者の、情報セキュリティに関連する要求事項を特定し、利害関係者の要求事項には、法的及び規制の要求事項並びに契約上の義務を含める
ということになります。

項番利害関係者対象要求事項
1 顧客
  • 秘密保持
  • 情報の安全管理
  • 標的型攻撃ウイルスに対しての注意喚起
  • 再委託の禁止
  • 契約終了時の預情報の廃棄・消去
  • 反社会的勢力に対する基本方針の策定
  • 環境整備について
  • 品質保証のチェック方法の確立
2 従業員
  • 秘密保持
  • 情報の安全管理
3 従業員の家族
  • 秘密保持
  • 情報の安全管理
4 委託業者
(協力会社)
  • 秘密保持
  • 情報の安全管理
5 仕入先
  • 秘密保持
  • 情報の安全管理
6 警察署、消防署、ビル管理会社
  • 緊急時に直ちに連絡
  • 捜査活動に協力
  • 消防活動に協力
7 審査機関
  • 緊急時に直ちに連絡
8 地域住民

重要な点はニーズと期待を理解するということです。
把握することで、より良いマネジメントシステムが構築されて、ISOを経営に活かす事が出来るようになるということです。