| これまでの各ステップを踏まえた上で、決定した日付からISMSの運用が開始されます。ISMSの運用開始日は、事業者の代表者が、ISMS構築の進捗状況を考慮して決定し、その適用範囲となる全従業者に対し、運用開始が宣言されます。 |
| |
| 1.運用開始前の準備 |
|
情報セキュリティ事故を防止するため、ISMSの運用開始前でも、リスクアセスメントの結果に基づいて、実施可能なリスク管理策を順次実施していきます。また、ISMS構築の各ステップでの準備事項を確認し、不完全な事項があれば、運用開始宣言までに対応します。
ISMS運用開始前までに、以下の事項が完了していることを確認します。
@ISMS基本方針・ISMS基本規定の制定と代表者の承認
A情報セキュリティーの管理規定の制定
B手順書・手引書・マニュアルの作成
C@からBの文書の従業者への周知と従業者の理解
D適用宣言書の作成と代表者の承認
EISMSの運用に必要な記録類の整備
Fリスクアセスメントの実施とその記録の作成
Gリスクに対する管理策の策定と代表者の承認
H教育・訓練の実施と計画の策定
I年間監査計画の策定 |
| |
| 2.運用開始 |
|
ISMSは策定されたISMS基本方針・ISMS基本規定・情報セキュリティーの管理規定等のルールにしたがって運用されていきます。ISMSの運用が宣言された後は、これらのルールと実際の実施・運用状況との一致を図るように努めます。
ルールと実施・運用状況が乖離している場合は、以下の方法を用いて、両者を一致させるように改善を行います。
@ルールの実施・運用を徹底する
研修・OJT等の手段によって、ルールの周知とその遵守の徹底を図る
Aルールの見直し改善を行う
実施・運用が不可能・困難・煩雑なルールは、円滑な業務の遂行と情報セキュリティーの
バランスがとれるように、見直し・改善を行う |
| |
|
| 前ページへ |
Top Page