この記事では、「役割」の概要でも紹介をしました、
ISMSの役割である「ISMS責任者」「ISMS担当者」について詳細を説明します。
内容を理解いただき、自社にとって各役割にふさわしいメンバーを任命してください。
「ISMS責任者」の役割とはなにか
ISMSを実際に主導し、運用していく役割です。
いわばISMSのリーダーで、誰よりも”社内の情報セキュリティ”の状況や
”ISMSのこと”について理解しておく必要があります。
「ISMS担当者」を巻き込んで、業務を進めていくことも多いためリーダーシップも必要となります。
規格では、以下の2点についても責任を持つことになっています。
- 組織がこれから構築するISMSが規格に適合していること、
- ISMSのパフォーマンス(成果など)をトップマネジメントに報告すること
主な仕事(何をするのか?)
ISMSを構築するためのあらゆる取り組みを実施します。
以下は取り組みの一例です。
- 情報セキュリティ方針を作成する
- 組織の状況を確定させる
- 情報資産の洗い出しやリスクアセスメントを主導する
- 力量・教育を主導する
- トップマネジメントにISMSのパフォーマンスを報告する
どんな人が適任?
以下の適性があれば、適任と判断することが可能です。
- プロジェクトを前に推進できる人
- 担当者を巻き込める人
- ISMSの取り組みに一定の時間を割ける人
- 情報セキュリティに関して、一定程度の知識がある人
「ISMS担当者」の役割とはなにか
各部門内において、ISMSの構築・運用を引っ張っていく人です。
現場で情報セキュリティインシデントが発生しないように、
自分の担当部門のメンバーを指揮し、かつ支援する必要があります。
各部門ごとに1名の担当者を任命するケースも多いです。
(その場合、ISMS担当者の人数は、ISMSの適用範囲の部門の数と一致します)
また、各部門の部門長やリーダーがそのままISMS担当者に就任するケースも多いです。
主な仕事(何をするのか?)
上記の通り、各部門内の担当者となるケースが多いため以下の仕事がメインとなります。
- 自身の部門における情報セキュリティ目標の作成
- 自身の部門における情報資産やリスクの洗い出し
- 自身の部門における供給者(委託先)の洗い出し
- 自身の部門の従業員が、情報セキュリティ違反を起こさないように指導する
どんな人が適任?
以下の適性があれば、適任と判断することが可能です。
- 自身の部門の業務内容を深く理解している人
- 自身の部門での情報セキュリティの取り組みを先導できる人
任命方法 / 操作方法
- こちらのページ内で詳細説明をご参照ください ▶︎ 「役割」の設定方法/操作方法
「役割」の担当変更方法 / 見直しを行う場合
- こちらのページ内で詳細説明をご参照ください ▶︎ 「役割」の担当変更方法 / 見直しを行う
説明は以上です。
もしも質問などがあればいつでもチャット機能でお問い合わせください!