ISMSの適用範囲

ISMSを構築する際に適用範囲を決めますが、 そのポイントは、業務の面、組織の面、物理的な面の 3つの側面から境界を明確にしていきます。 業務の面は、会社そのものの事業を差しますが、 全社取得でないばあいは業務自体を特定します。 例えはデータセンターのみで取得する場合等が該当します。 組織の面は、組織図をもとに対象人数を割り出しますが、 その際に派遣社員や委託先をどうするか考慮が必要です。 一般的に管理下で働く派遣社員は適用範囲に入れますが、 同じ建物内で働いていても委託先は外すことが多いです。 物理的な面は、建物の境界ですが適用範囲外の組織が、 物理的境界内に入っている場合は注意が必要です。 可能であればレイアウト変更を勧めますが、 難しい場合は他の管理策を適用して対応する必要があります。 ISMS認証取得するばあいは境界の考え方が厳密ですので、 初期の段階で専門家に相談することをお勧めします!

コメントは受け付けていません。

Categories
Bookmarks
Search
Archive