４．１　一般的要求事項

　会社は、会社の事業上のいろいろな全てのリスクについて、文書にしたISMS(情報セキュリティマネジメントシステム)を作り上げて下さい。次に実際にシステムを使って、更に必要な場合に書き改めたり、より良く直して行って下さい。
　そのやり方は、PDCAサイクルの考え方で行う事になります。

　　【解説】ISO27001の認証を受けようとする会社がISMSを構築・運用しないわけがありません
　　　ので、この項には実質何も書いていないのと変わりません。



　　　　　　　　　　　目次へ　　　　　　全体のトップへ　　　　　　表示色の原則