ISMS2013年度版のリーダーシップって、どういうこと?


ISMSは規格改定を行い、2013年版として新しいスタートを切りました。
2006年版に比べ、時代に合った取り組み、また新しい運用しやすい変化が出てきています。

その中でも、ISMSの新しい用語として、「リーダーシップ」という項番が出てきました。
みなさんもまだ耳慣れていない言葉かもしれません。
ISMSの2006年版では、様々な運用に関しては「経営者の責任」という言葉がありましたね。
新規格では、経営者だけでなく、リーダーシップを取れる人材の必要性についてうたわれています。

規格要求事項では、以下の通り定められています。
————————————————————————————————————————————————
5.1リーダーシップ及びコミットメント

トップマネジメントは,次に示す事項によって,ISMSに関するリーダーシップ及びコミットメントを実証しなければならない。

a) 情報セキュリティ方針及び情報セキュリティ目的を確立し,それらが組織の戦略的な方向性と両立することを確実にする
b) 組織のプロセスへのISMS要求事項の統合を確実にする
c) ISMSに必要な資源が利用可能であることを確実にする
d) 有効な情報セキュリティマネジメント及びISMS要求事項への適合の重要性を伝達する
e) ISMSがその意図した成果を達成することを確実にする
f) ISMSの有効性に寄与するよう人々を指揮し,支援する
g) 継続的改善を促進する
h) その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう,管理層の役割を支援する。
————————————————————————————————————————————————

h項にもある通り、各部門の管理層までが責任を持つよう、役割の支援を求められています。
経営層だけでない、新たな人材の重要性・取り組みが感じられますね。

メールアドレス