セミナー・教育|株式会社 エスケイワード コンサルティング事業部
ISO27001/ISMS取得コンサルティング、プライバシーマーク/Pマーク取得コンサルティングなら名古屋のエスケイワード コンサルティング事業部まで
ISOの共通規格に伴い、新たに追加した、『4.2利害関係者のニーズ及び期待の理解』を解説いたします。
利害関係者(英語では stakeholder)とは、「意思決定若しくは活動に影響を与え、影響されることがある又は影響されると認知している、人又は組織」と定義されています。利害関係者として、会社のオーナー、従業員、従業員の家族、地域住民、顧客、株主、債権者、業務委託先、仕入先、規制当局、競合他社、圧力団体、メディア、緊急サービス(警察や消防)等があります。
【要求事項】
利害関係者のニーズ及び期待を理解し
(1) マネジメントシステムに関連する利害関係者を識別する
(2)上記(1)で識別した利害関係者の、情報セキュリティに関連する要求事項を特定し、利害関係者の要求事項には、法的及び規制の要求事項並びに契約上の義務を含める
ということになります。
| 項番 | 利害関係者 | 対象 | 要求事項 |
| 1 | 顧客 | ○ |
|
|---|---|---|---|
| 2 | 従業員 | ○ |
|
| 3 | 従業員の家族 | ○ |
|
| 4 | 委託業者 (協力会社) |
○ |
|
| 5 | 仕入先 | ○ |
|
| 6 | 警察署、消防署、ビル管理会社 | ○ |
|
| 7 | 審査機関 | ○ |
|
| 8 | 地域住民 | - |
重要な点はニーズと期待を理解するということです。
把握することで、より良いマネジメントシステムが構築されて、ISOを経営に活かす事が出来るようになるということです。
〒461-0001
名古屋市東区泉1-21-27
泉ファーストスクエア9F
TEL: 052-953-7161
FAX: 052-953-7163
