ISO27001/ISMS取得コンサルティング、プライバシーマーク/Pマーク取得コンサルティングなら名古屋のエスケイワード コンサルティング事業部まで

セミナー・教育|株式会社 エスケイワード コンサルティング事業部

ご相談・お問い合わせ無料 電話番号:052-953-7161 メールでのお問い合わせはこちら
初めての方はこちら(資料無料ダウンロード)
HOME > お知らせ > 『5.2方針』ISO27001 規格解説

お知らせ

ISO『5.2方針』ISO27001 規格解説

【要求事項解説】

社長は、次の事項を満たす「情報セキュリティ基本方針」を策定し、周知し、見直しをする。

  1. 組織の目的に対して適切である。
  2. 情報セキュリティ目的(6.2参照)を含むか、又は情報セキュリティ目的の設定のための枠組みを示す。
  3. 情報セキュリティに関連する適用される要求事項を満たすことへのコミットメントを含む。
  4. 情報セキュリティマネジメントシステムの継続的改善へのコミットメントを含む。
    「情報セキュリティ基本方針」は、次に示す事項を実施する。
  5. 文書化した情報として利用可能である。【文書化】
  6. 組織内に伝達する。【社内掲示】
  7. 必要に応じて、利害関係者が入手可能である。【ホームページに掲載】

方針はトップマネジメントによって出される組織の目指す方向を示すものです。
a)b)c)d)の項目を文書化し明確にしなければなりません。

  1. その方針が、組織の目的(例えば、基本理念やミッション)に対して適切である。
  2. 方針は目標を設定できる枠組みを与えなければなりません。
  3. マネジメントシステムの要求事項への適合のコミットメントが必要です。
  4. ISMSの有効性の継続的改善に対するコミットメントが必要です。
    また、方針について次について実施しなければなりません。
  5. 文書化します。
  6. 全従業員に、方針の内容を知らせ、理解させます。(派遣社員、パートなども含む)
  7. 利害関係者がいつでも確認できる状態にする必要があります。

クイックメニュー


HOMEサイトマップ