４．３．３　記録の管理

▼どの様な記録が必要か
　作り上げたISMSやISO27001や関連の法律を会社がちゃんと守っていること、またISMSの効果を示す証拠として、記録をとって残して下さい。
　そこには、少なくとも「4.2の各項(4.2.1a)〜4.2.4d))に書いてある事がちゃんと行われている事を確認するための記録」や、「情報セキュリティ事件・事故発生の記録」は、含めて下さい。


▼記録の管理
　記録は、読みやすくなければなりません。また、傷ついたり、汚れたり、消えてしまったり、なくしてしまったりしないようにつけて、保管して下さい。
　記録は、わかりやすく作って、記録をつける時や、後で見返す時に困らない様にしておいて下さい。
　記録は、どんな活動（あるいは製品やサービス）についてつけた記録なのかわかりやすくしておいて下さい。

　【解説】”読みやすく”については4.3.2項と同様です。


▼記録管理の手順書
　記録の管理のやり方について、下の事を含めて手順書(4.3.1注１)を作って下さい。

　ａ）記録が何について書いてあるのか（その他、いつの記録か、どこの記録かという様なことも）
　　分かりやすくする方法
　ｂ）記録の保管方法
　ｃ）記録が傷ついたり、汚れたり、消えてしまったり、なくしてしまったりしないようにする方法
　ｄ）記録を使うときに簡単に取り出せる様にしておく方法
　ｅ）記録をいつまで取っておくか（ということを決める方法）
　ｆ）取っておく期間が過ぎたら、どう捨てるかという事

　　【解説】
　　　ａ）記録タイトルの付け方を工夫すれば良いでしょう。
　　　ｄ）置き場所のリストを作る。記録番号順に綴じておくておくなどするとよいでしょう。



　　　　　　　　　　　目次へ　　　　　　全体のトップへ　　　　　　表示色の原則