５．２．１　経営資源の提供

　会社(の全ての役職者)は、下のためにどんな資源が必要かハッキリさせ、用意して下さい。

　ａ）ＩＳＭＳを作り上げ、運用し始め、運用し続け、必要があったら改めていく
　ｂ）情報セキュリティの手順が、会社の事業上必要と思われるレベルに間違いなく確実に達して
　　いる様にしておく
　ｃ）法律やその他の規制でやらなければならない事や、お客さんとの契約上やらなければなら
　　ない事をハッキリさせて、ＩＳＭＳに間違いなく組み込まれている様にしておく
　ｄ）運用し始めたＩＳＭＳのためのいろいろな”手だて”が、ちゃんとその通り行われ続けて、充分
　　なセキュリティが保たれる様にしておく
　ｅ）困らない程度の頻度で、ＩＳＭＳが時代が移り変わってきても大丈夫かどうか見直して、その
　　結果を受けてちゃんと直される
　ｆ）必要なら、ＩＳＭＳがよりよい結果になるように直す

　　【解説】”資源”には、人(時間)、お金、技術(例えば外部のコンサルタントの知識)、設備(空調
　　　、鍵などが含まれるかもしれません)、機器、各種の配線、通信回線などが含まれます。

　　　この項は、なんだか「資源を用意して下さい」と書いてあるより、「a〜fをやって下さい」と書い
　　　てある様に見えます。なにはともあれ、「忙しかったから」とか「お金がかかるので」という
　　　言い訳は、限度問題ですが通らなくなります。



　　　　　　　　　　　目次へ　　　　　　全体のトップへ　　　　　　表示色の原則