ISMSの構築は、事業者の代表者・経営陣が、その統率力・リーダーシップを発揮して推進していきますが、それだけではISMSの効率的で円滑な導入は不可能です。そこで、代表者・経営者はもちろん、ISMSの構築を推進するリーダーとしての情報セキュリティー管理責任者、ISMSに関する事項の意思決定機関としての情報セキュリティー委員会、情報を保有・処理するコンピュータネットワークシステムの運用管理を担う情報システム管理責任者、ISMSの構築のための必要な実務を行う情報セキュリティー管理担当者・事務局等によってプロジェクトチームを編成し、ISMSの着実な導入を図ります。
ISMS構築推進プロジェクトで選任した各管理者・担当者等は、その運用開始後も情報セキュリティーに関する各業務を担当することになるため、その人選にあたっては、実際の運用体制の整備も考慮する必要があります。 |
| |
| 1.代表者・役員 |
|
それぞれの事業者の経営・事業方針や経営・事業戦略に基づき、以下の役割を担います。
@構築するISMSの全体的な方向性の決定
AISMS構築の方向性に基づく経営・事業資源の配分
B情報セキュリティー管理責任者を役員の中から選任
C情報セキュリティー委員会を構成する委員を各部門から選出 |
| |
| 2.情報セキュリティー管理責任者(CISO:Chief Information Security Officer) |
|
情報セキュリティー管理責任者は、ISMS構築推進の統括責任者として、以下の役割を担います。
@情報資産の管理策のアウトラインの策定
A情報処理・セキュリティーシステムのアウトラインの策定
B情報セキュリティーの教育方針の策定
C情報セキュリティー監査体制の整備
D情報管理・セキュリティーシステム構築のための予算配分・管理
EISMS構築推進事務局の編成 |
| |
| 3.情報セキュリティー委員会 |
|
情報セキュリティー委員会は、事業者の代表者・情報セキュリティー管理責任者を含む役員・情報システム管理責任者・各部門から選出された情報セキュリティー委員で構成され、以下の役割を担います。
@情報資産の管理・セキュリティーシステムの構築策の承認・決定
A各部門における情報資産の管理策・情報セキュリティー対策の相互調整
B情報資産の管理・セキュリティー上の問題点についての対応策の検討・決定
C情報の漏洩・滅失・棄損等の事故についての対応策の決定・実施
Dマネジメントレビューの実施 |
| |
| 4.情報システム管理責任者 |
|
情報システム管理責任者は、情報資産の管理・セキュリティーシステム、特にコンピュータネットワークシステムに関して、以下の役割を担います。
@情報処理システムの具体的運用管理策の策定
A情報セキュリティーシステムの具体的管理策の策定
B情報処理・セキュリティーシステムの導入の指揮 |
| |
| 5.情報セキュリティー管理担当者(情報セキュリティー委員) |
|
情報セキュリティー管理担当者は、策定された情報資産の管理・情報のセキュリティーの基本方針・アウトラインに基づき、自己の部門における以下の役割を担います。
@リスクアセスメントの実施
A具体的な情報資産の管理策・情報セキュリティー対策の策定
B情報資産の管理策・情報セキュリティー対策の導入・確立の指揮 |
| |
| 6.ISMS構築推進事務局 |
|
ISMS構築推進事務局は、プロジェクトを円滑に進行させるため、以下の役割を担います。
@会議・打合せ等のスケジュール調整
A企画書・資料等の準備
B会議録・議事録等の作成 |
| |
| 7.外部の専門家 |
|
ISMSが準拠する「ISO/IEC27001」の要求事項を正確に満たしたマネジメントシステムを速やかに導入・構築するため、プロジェクトに外部の専門家を参加させることも有効です。ISMSに関する専門知識を持った役員・従業者がいる場合は別として、また、代表者・役員・従業者のISMS導入・構築業務の負担を可能な限り軽くするためにも、専門家の知識・経験の活用が求められます。 |
| |
|
| 前ページへ |
Top Page