セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

ISO『5.3組織の役割、責任及び権限』ISO27001　規格解説

【要求事項解説】

トップマネジメントは、責任と権限を明確にし、組織全体に周知しなければなりません。また、次の事項に対して責任及び権限を持つ管理責任者を任命しなければならない。

1. 組織全体に渡って、顧客要求事項に対する認識を高めなければなりません。
2. ISMSの活動の成果や改善の必要性の有無についてトップマネジメントに報告しなければなりません。

情報セキュリティに関わる活動（セキュリティ委員会等で）は、ISMSの効果的運用を図るため、役割を明確にし、責任及び権限を割り当て、運用の状況（パフォーマンス）を報告させ、必要に応じて改善を指示する事となります。