組織の規模がまだ小さいなどの理由で、ISMSの役割体制を最少人数で構成する場合、以下の3人体制がおすすめです。ポイントとしては、内部監査の独立性を維持しつつ、かつ関わる人数を少人数にしています。
- トップマネジメント:社長
- ISMS責任者:Aさん
- ISMS担当者:Aさん
- 内部監査責任者:Bさん(Aさんとは異なる部門の人)
- 内部監査員:Aさん(Bさんが所属している部門を監査します)
もし、社長がISMS責任者や担当者を兼ねる場合(この場合、社長が一番手を動かします)は、以下のような2名体制を構成することも可能です。
- トップマネジメント:社長
- ISMS責任者:社長
- ISMS担当者:社長
- 内部監査責任者:Aさん(可能な限り、社長が管掌している領域とは異なる部門の人)
- 内部監査員:社長(Aさんが所属している部門を監査します)