目標の期限は自由に決める事ができます。会社の事業年度と合わせる必要もなく、いつに設定したとしても、その期限が妥当であれば審査で指摘されることもありません。
この記事では、一般的によく利用される2つの期限を説明します。
関連記事:
マネジメントレビューの日を目標の期限とする
マネジメントレビューは、ISMSの取り組みの成果をトップマネジメントに伝える取り組みです。目標の期限を、その取組の日(あるいはその前日)に設定しておけば、マネジメントレビューを通して、トップに目標の達成状況を伝えることができます。
初めて認証取得する場合は、マネジメントレビューは第二段階審査の直前に行われる事が多いです。そのため、第二段階審査を予定している日の、数日前〜数週間前を、目標の期限として定めてみることをおすすめします。
会社の期末を目標の期限とする
会社によっては、各期ごとに、業務目標を定めているケースも多いでしょう。そういった場合は、情報セキュリティ目標も、期日を期末にすることで、普通の業務目標と整合性を取ることができます。
一方で、マネジメントレビューでの報告では、「目標はまだ実施中です...」という、少し中途半端な報告になってしまいます。