リスク所有者は教育も上級者レベルでないといけない?


いつもご愛読いただきありがとうございます。
ISO総合研究所 田中です。

ISMSの教育についていろんなパターンを用意してる
担当者様は多いのではないでしょうか?
実際、規格が改訂されて新たに「リスク所有者」というくくりが出たことによって
教育も分けなければいけないというルールにしていたところもあります。

規格では教育レベルを変えなければならないという要求はありませんが、
リスク所有者は教育レベルも上級にしないといけないという定義が
あったようです。
リスク所有者とは「リスクを運用管理することについて、アカウンタビリティ及び権限をもつ人又は主体」
であり、事実上組織の役員レベルやそれらをサポートするスタッフ部門が
当たるでしょう。

みなさんの中にも「○○しなければならない」という固定観念は
無いでしょうか?
実際に要求事項を見返してみるとそんな要求はないかもしれません。
要求はないけどどう対応したらいいのかわからない・・・という
方は是非弊社へお問い合わせください。

メールアドレス