７．１　マネジメントレビュー　一般

　　【解説】”マネジメントレビュー”は、PDCAサイクルの「見直し」にあたる活動です。計画して、
　　　実行して、チェックした結果、うまくいったのか、うまくいかなかったのか、原因は何だった
　　　のかという事を基にして。では、次にどうしたらよいか、これからどうしたらよいかということを
　　　導き出して下さい。会社が「これからどうするかを決定」するのですから、当然社長さんが
　　　それを決めるべきです。

　　　　尚、細かいところまでこのレビューで決めなくても構いません。だいたいの方向性が
　　　決まっていれば、あとは次のPDCAの”P”などで考えられればよいでしょう。

　　　　話が少々逸れますが、マネジメントレビューは「マネジメント活動の見直し」(英語にすれば
　　　review of management)という意味と思われます。書いてある事全体を読めば間違いなさそう
　　　です。しかし、旧版のISO9001/14001のJIS訳に「経営層による見直し」（英語にすると review
　　　by the management）とされていた為に、広く誤解されている様です。


　マネジメントシステムは、時間の経過にともなってだんだんと適切でなく、妥当でなく、有効でなくなって行きます。（それは、7.2項の報告事項や、技術の進歩、会社の設備の老朽化などが原因になります。）社長さんは、前もって決めた(以内の)間隔でISMSを見直して（レビューして）、時代の移り変わりに対応していかなければなりません。その間隔は長くても１年以内として下さい。


　この見直し（レビュー）では、少なくとも次の事の”変更の必要性”や”改善できそうなところ”について考えて、どうするべきか評価して下さい。

　ａ）情報セキュリティポリシー／セキュリティ目的（管理目的）
　ｂ）その他のISMS中の何かの仕組み

　　【解説】”改善できそうなところ”とは、「世間が改善が必要だと思っている」とまで言わない事
　　　だけれども、とてもかけられない程ではない手間や投資で改善出来る事、を言います。


　この見直し（レビュー）結果は、議事録などの記録に残して下さい。



　　　　　　　　　　　目次へ　　　　　　全体のトップへ　　　　　　表示色の原則