５．１　経営者のコミットメント

　　【解説】”経営者”はここでは、社長さんを意味しています。
　　　”コミットメント”という言葉は、明らかに日常使う言葉ではありませんが、原文の
　　　”commitment”を一語で表すうまい日本語がないのです。一般的に”commitment”を訳す
　　　時には、「決意」、「不退転の決意」、「宣誓」、「公約」という強い意志をもった表明に使わ
　　　れます。仕方がないので、JIS版同様にカタカナで”コミットメント”と表現します。
　　　　「意志決定(decision)」に近い意味と理解してだいたい差し支えありませんが、常にもっと
　　　強い意味で使われています。


　社長さんは、ISMSを作り上げて、実施して、PDCAサイクルに基づいた改善をして行くのだという『決意(コミットメント)』を示す証拠に、次の事を行って下さい。

　ａ）情報セキュリティポリシーを定める
　ｂ）情報セキュリティ目的(管理目的)と、それを達成する為の計画を定める
　ｃ）情報セキュリティのための責任体制を、整える
　ｄ）社員の情報セキュリティ意識を高める
　　　（それは１．情報セキュリティポリシー、
　　　　　　　　２．管理目的達成の重要性、
　　　　　　　　３．法律を守る事の重要性、
　　　　　　　　４．ＩＳＭＳをずっと改善し続けて行く事の重要性、などを社員に理解してもらう
　　　　事で達成されます）
　ｅ）ＩＳＭＳに必要な資源(人、資金、設備など)を用意する。
　ｆ）許す事が出来るリスクのレベルを決める
　ｇ）ＩＳＭＳ内部監査を行う
　ｈ）ＩＳＭＳマネジメントレビューを行う

　　【解説】ａ）〜ｈ）は全てISO27001の７項までの他の項に「やって下さい」と書いてある事
　　　ばかりです。ISMSを組み上げるときには、あまり強く意識しなくても構いませんが、他の項
　　　では「会社は．．．やって下さい。」と書いてあるものもあります。「社長さんの責任として．．
　　　やって下さい。」という意味付けになります。



　　　　　　　　　　　目次へ　　　　　　全体のトップへ　　　　　　表示色の原則