セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

ISO『5.2方針』ISO27001　規格解説

【要求事項解説】

社長は、次の事項を満たす「情報セキュリティ基本方針」を策定し、周知し、見直しをする。

1. 組織の目的に対して適切である。
2. 情報セキュリティ目的（6.2参照）を含むか、又は情報セキュリティ目的の設定のための枠組みを示す。
3. 情報セキュリティに関連する適用される要求事項を満たすことへのコミットメントを含む。
4. 情報セキュリティマネジメントシステムの継続的改善へのコミットメントを含む。
   「情報セキュリティ基本方針」は、次に示す事項を実施する。
5. 文書化した情報として利用可能である。【文書化】
6. 組織内に伝達する。【社内掲示】
7. 必要に応じて、利害関係者が入手可能である。【ホームページに掲載】

方針はトップマネジメントによって出される組織の目指す方向を示すものです。
a）b）c）d）の項目を文書化し明確にしなければなりません｡

1. その方針が､組織の目的（例えば、基本理念やミッション）に対して適切である。
2. 方針は目標を設定できる枠組みを与えなければなりません｡
3. マネジメントシステムの要求事項への適合のコミットメントが必要です。
4. ISMSの有効性の継続的改善に対するコミットメントが必要です｡
   また、方針について次について実施しなければなりません。
5. 文書化します。
6. 全従業員に、方針の内容を知らせ、理解させます。（派遣社員、パートなども含む）
7. 利害関係者がいつでも確認できる状態にする必要があります。