セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

ISO『7.4コミュニケーション』ISO27001　規格解説

【要求事項解説】

ISMS運用面で、重要なキーワードはコミュニケーションです。

情報セキュリティマネジメントシステムに関連する内部及び外部のコミュニケーションを実施する必要性を決定します。管理責任者は、情報セキュリティの目的を満たすことの重要性、「情報セキュリティの基本方針」に適合することの重要性、法令順守の責任、ISMSの継続的改善の必要性について、教育や、周知、また広報活動等により社員に周知をします。

1. コミュニケーションの内容（何を伝達するか）
2. コミュニケーションの実施時期
3. コミュニケーションの対象者
4. コミュニケーションの実施者
5. コミュニケーションの実施プロセス

規格要求事項では、組織の従業員を含めた、内部コミュニュケーション及び顧客、取引先、規制当局（関係官庁）含む利害関係者との外部コミュニュケーションについて、なにを、いつ、だれに伝達するかを決定し、実施しなければなりません。

情報コミュニケーションを活性化して、より良い職場作りに取り組むことが重要なポイントです。