セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

ISO『7.2力量』ISO27001　規格解説

【要求事項解説】

組織はこれら要員が必要な力量に対してギャップがある場合はそれを補う手段を講じなければなりません。

1. 力量を構成する要件を特定する。
2. 必要とする力量と要員の力量とのギャップを分析し、必要な教育・訓練と経験によって力量をもたせる。
3. 教育以外にも注記にあるように再配置や雇用や外部委託契約も含め、とった処置がギャップを埋めるに有効であったか、課題解決が図られたかを評価する。
4. ―連のこれらの活動の記録を力量の証拠として作成する。

具体的に要員に求められる力量については「5.3　組織の役割、責任及び権限」でどのような役割が与えられているかと関係があります。
それに伴い、教育の目的を明確にして従業者に対する適切な教育を実施する事が重要です。

1. 情報セキュリティマネジメントシステムにおいて明確にされた責任を割り当てられた従業者全てが、要求される業務を実施する力量を持つこと。
2. 自らの情報セキュリティについての活動のもつ意味とその重要性。
3. 情報セキュリティの確保に向けて自らがどのように貢献できるか。