ISMS認証の取得後、継続的にISMSを維持・改善していくためには、
”定期的な確認”や”振り返り”が必要となります。
そのためには「ISMS委員会」の開催を通して、自社のISMSをより良くするための取り組みを行いましょう。
この記事では、以下のトピックについて説明します。
JIS Q 27001 対応箇所
本文 7.4, 10.2
ISMS委員会とは
意義と目的
定期的にISMS責任者や担当者が集まり、ISMS活動の推進を行うための会議体です。
主にISMS認証の取得後に、ISMSの継続的な運用や、次回の審査に向けての準備をすることを目的として行われます。
JIS Q 27001 では「運用」という章で、”プロセスが計画通りに実施されたという確信を持つために必要な情報を保持する”ことが求められています。
まどろっこしい表現ですが、端的に説明すると”当初決めた予定通りにISMS活動が行われていることの記録(議事録)を残す”ことが必要となります。
ISMSの認証取得が終わったあとにも気を抜かず、
定期的にISMS委員会を開催しその議事録を残すようにしましょう。
参加メンバーと実施頻度
ISMS委員会の参加メンバーや頻度は、規格などで厳密に定められているわけではありません。
一般的には、ISMSのリーダーである「ISMS責任者」と各部署のISMS担当である「ISMS担当者」によって委員会を開催する事が多いです。
また、ISMS委員会の頻度は月に一度開催するケースが多いですが、
必ずしその頻度で実施することは必須ではありません。
開催頻度は自社の実態に合わせて、計画通りにISMS活動を実施可能なのであれば自由にお考えください。
ISMS委員会で話し合う内容
ISMS委員会で話し合うべき内容は、各社によってそれぞれで自由に決めることができます。
よくあるISMS委員会の議題はこちらに例示しています。
自社ではどのようにISMS委員会を行うべきか?…を迷っている場合は参考にしてみてください。
ISMS委員会の議事録を作成する
ISMS委員会で話した内容は、議事録として作成し保管するようにしましょう。
後で振り返りも可能になりますし、維持/更新審査時には自社のISMSの運用実績を説明しやすくもなります。
SecureNaviでの操作方法
①「ISMS委員会」機能を利用する方法
- SecureNaviの左側メニューから「計画・運用」をクリックします。
-
表示されたウィンドウから「ISMS委員会」を選択しクリックします。
②議事録の使用方法
- 「ISMS委員会」画面に遷移しますので、左側・中央上にある「議事録を追加」ボタンをクリックして議事録作成用の編集画面を表示しましょう。
- 同画面では、以下を必須項目として議事録作成が可能です。
- タイトル:自由表記です。(例:第●回_ISMS委員会)
- 日付 :データの作成日が自動設定されます。任意に変更が可能です。
- 内容 :自由表記です。(下記にテンプレート例を紹介しています)
③議事録テンプレートの設定(テンプレート例 紹介)
- 議事録の作成には、テンプレート機能を利用することもできます。
必要最低限のフォーマットを登録して工数を削減することが可能です。 - ISMS委員会の画面で、左側・中央上にある「テンプレートを編集」ボタンを押すと編集画面に遷移します。
- お好きなフォーマットを作成して、テンプレートとして保存しましょう。
- 議事録のテンプレート例はこちらをご参考ください。