８．１　継続的改善


　会社は、一旦組み上げたISMSを、そのレベルのまま放ったらかしにしないで、より効き目が良くなるようにずっと改善し続けて下さい。

　改善する対象になるものも、改善する手だてとして使うものも、下の通りです。

　　・情報セキュリティポリシー
　　・情報セキュリティ目的（管理目的）
　　・監査結果
　　・監視(4.2.3項)した結果を分析したりする事や、その結論
　　・是正処置や予防処置
　　・マネジメントレビュー

　【解説】改善は、やめてしまってはいけませんが、次の改善の準備のためなど止まる時が多少
　　　あるのは、いけないわけではありません。



　　　　　　　　　　　目次へ　　　　　　全体のトップへ　　　　　　表示色の原則