この記事では、「役割」の概要でも紹介をしました、
ISMSの役割の1つである「トップマネジメント」について詳細を説明します。
内容を理解いただき、自社にとって「トップマネジメント」の役割にふさわしいメンバーを任命してください。
「トップマネジメント」の役割とはなにか
ISMS推進組織のトップが、この「トップマネジメント」です。
多くの場合、組織の代表や、役員、CxOの方を割り当てるケースが一般的です。
規格では、トップマネジメントはISMSに対して 「リーダーシップ」と「コミットメント」を実証する必要がある…と書かれています。
コミットメントとは「関わり合う」といった意味を持ちます。
つまり、トップマネジメントはISMSにしっかり関心を持って向き合い、ISMSをリードしていく必要があります。
ただし、トップマネジメントの責任は非常に大きいですが、実際に行う仕事の量は非常に少ないです。
主な仕事には、以下のような事柄があります。
主な仕事(何をするのか?)
- ISMSの構築・運用に必要なリソースを調達、確保、配分する
(ヒト・モノ・カネ・情報に対してちゃんとリソースを割いてください、という意味です) - ISMS責任者からの報告を受け、様々な文書や記録を承認する
("文書等の承認"については、こちらのページもご参考ください)
どんな人が適任?
- 社長、CEO
- CTO、CIO、CISO …など
上述の通り、トップマネジメントはISMSの構築・運用に必要なリソースをコントロールする必要があるため、
一般的には、社長や役員がトップマネジメントに就くケースが多いです。
任命方法 / 操作方法
- こちらのページ内で詳細説明をご参照ください ▶︎ 「役割」の設定方法/操作方法
「役割」の担当変更方法 / 見直しを行う場合
- こちらのページ内で詳細説明をご参照ください ▶︎ 「役割」の担当変更方法 / 見直しを行う
説明は以上です。
もしも質問などがあればいつでもチャット機能でお問い合わせください!