４．２．４　ISMSの維持及び改善

会社は、下の事を定期的に行って下さい。

ａ）8.1項にも書かれていますが、やると決めたISMSの”改善”を、実際に行って下さい。

ｂ）8.2項や8.3項にも書かれていますが、必要な是正処置や予防処置（再発防止策や未然防止策）
　　を行って下さい。
　　　付属書A13.2.2にも書かれていますが、自社で起こった事の経験や、新聞などで読んだ他社
　　で起こった事の参考が生かされる様にして下さい。

ｃ）すべての利害関係者（ISMSを実施する社内の人達、決断をしなければならない自社の
　　経営者、自社を信用して良いかどうか判断するお客さん達など）に、ISMS運用の結果や事故・
　　事件の結果、これから行う事を伝え下さい。
　　　それらを伝えた利害関係者には、これから行う事が実施不可能だったり、とても面倒くさかっ
　　たり、あるいは不充分だったりしないかどうか、賛成をもらって下さい。

ｄ）改善は、確実に『やろうと思っていた事』を達成する様に行って下さい。



　　　　　　　　　　　目次へ　　　　　　全体のトップへ　　　　　　表示色の原則