2020年04月23日

ISO27001(ISMS)で考える、野球の7.2力量

本コラムでは、ISO27001(ISMS)で考える、野球の7.2力量をお送りいたします。
本題に入る前に、そもそもISO27001(ISMS)ってどんな規格?という方の為に説明させていただきます!

ISO27001(ISMS)とは?

情報セキュリティマネジメントシステム(ISMS: Information Security Management System)は、
組織における情報資産のセキュリティを管理するための枠組み。
情報セキュリティマネジメントとは、ISMSを策定し、実施すること。

ISMSの目標は、リスクマネジメントプロセスを適用することによって、情報の機密性、
完全性及び可用性を維持
し、かつ、リスクを適切に管理しているという信頼を
利害関係者に与えること
にある。

ISMSの標準がISO 27001およびそれと同等なJIS Q 27001に規定されているので、
本稿では2016年現在におけるこれらの標準の最新版である
ISO/IEC 27001:2013(JIS Q 27001:2014と同等)を基に、ISMSを説明する。

出典 株式会社平凡社百科事典マイペディアについて

ずらーっと難しい言葉で書かれてますね。
簡単に説明すると情報の機密性、完全性、可用性を維持していくマネジメントシステムです!
機密性、完全性、可用性に関しては下記に簡単な説明を入れます!

機密性→漏洩するといけないもの(顧客リストや従業員の個人情報等)
完全性→正確でないといけないもの(契約情報や就業規則等)
可用性→すぐに使えないと困るもの(コミュニケーションツールやクラウド等)

それではISO27001(ISMS)の要求事項の一つである7.2力量についての内容に入っていきたいと思います!

7.2力量とは?
7.2 力量 
組織は、次の事項を行わなければならない。

a) 組織の情報セキュリティパフォーマンスに影響を与える業務をその管理下で行う人(又は人々)に
  必要な力量を決定する。
b) 適切な教育,訓練又は経験に基づいて、それらの人々が力量を備えていることを確実にする。
c) 該当する場合には、必ず、必要な力量を身につけるための処置をとり、とった処置の有効性を評価する。
d) 力量の証拠として,適切な文書化した情報を保持する。

注記 適用される処置には,例えば,現在雇用している人々に対する、教育訓練の提供、指導の実施、
   配置転換の実施などがあり、また、力量を備えた人々の雇用、そうした人々との契約締結などもある。

引用:JIS Q 27001:2014 (ISO/IEC 27001:2013

規格の要求事項ですので難しくまとめられています・・・
簡単にするとこんなことが求められています!

1.働く人の力量を明確にする
2.適切な教育や訓練をする
3.教育や訓練の有効性があったかの確認をする
4.証拠があるか

上記の4つを野球に置き換えて考えていきましょう!!

1.働く人の力量を明確にする
野球における力量とはどのようなものでしょうか?
例を出すとこのような形にまとめられます。

■投手
・球速は何キロでるのか
・どのような変化球が投げられるのか

■野手
・どこを守れるのか
・何割打てるのか

例を出すとこのようなことが力量の判断に使われる要素だと言えます。
ではこのようなことを明確にしたうえで2に進みます。

2.適切な教育や訓練をする
ここでは1で明確にした力量を伸ばすための施策を練ります。
それではどのような練習(適切な教育や訓練)をすればいいのかを明確にします。

■投手
・球速は何キロでるのか
└筋肉をつけるために筋トレをする
・どのような変化球が投げられるのか
└変化球の投げ方が書いてある本を読んで練習する

■野手
・どこを守れるのか
└ノックを受けて守れる場所を増やす
・何割打てるのか
└打てるようになるためにバッティングセンターに通う

上記のようなものが適切な教育や訓練と判断し、実施したとします。
次に3へ進みましょう。

3.教育や訓練の有効性があったかの確認をする
ここでは2で実施したことが有効であったかの確認を行います。

■投手
・球速は何キロでるのか
└筋肉をつけるために筋トレをする
→結果、10キロ球速が上がった等
・どのような変化球が投げられるのか
└変化球の投げ方が書いてある本を読んで練習する
→結果、1種類投げられる球種が増えた等

■野手
・どこを守れるのか
└ノックを受けて守れる場所を増やす
→結果、守れるポジションが1つ増えた等
・何割打てるのか
└打てるようになるためにバッティングセンターに通う
→結果、1割打率が上がった等

上記の結果ですと全て力量が上がっており、有効であったと判断できます。
もし、変化がなかった場合は練習(適切な教育や訓練)が適切ではなかったとして練習方法の見直しが必要となります。

有効性の評価を行ったので最後の4へ進みます。

4.証拠があるか
本当に力量が備わっているかの証拠を審査で見られることになります。
どのようなものか考えていきましょう。

■投手
・球速は何キロでるのか
└筋肉をつけるために筋トレをする
→結果、10キロ球速が上がった等
・どのような変化球が投げられるのか
└変化球の投げ方が書いてある本を読んで練習する
→結果、1種類投げられる球種が増えた等

■野手
・どこを守れるのか
└ノックを受けて守れる場所を増やす
→結果、守れるポジションが1つ増えた等
・何割打てるのか
└打てるようになるためにバッティングセンターに通う
→結果、1割打率が上がった等

上記の結果に対してどのような証拠があるでしょうか?
野球で例を出すと下記のようなものがあるかと思います。

・スコアブック
・スピードガン
・メンバー表
・チームで作成した選手データ   等

この1~4を仕事に置き換えると・・・

できる仕事、できない仕事を明確にする
   ↓
出来ないことをできるようになる為の訓練をする
   ↓
できるようになったかの確認を行う
   ↓
スキルシート等が証拠になる

ざっくり説明するとこのようになります!

まとめ

いかがでしょうか?
このように自分の好きなものや誰もが知っているものなどに例えると
分かりやすくなると思います!

規格要求事項ではどうしても難しい言葉で書かれていますが
自分の好きなものや知っているものに例えると簡単に置き換えることができます!
皆さんも是非、身近なものに例えて考えてみてください!!

ISMS総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【ISMS総研】メールマガジン登録

ISMSに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス