３．用語の定義

番外２．　管理目的

　「具体的にどんな管理策をとるのかは後で考えるが、どんな事を、どんな状態にする事を目指して、何の為に管理するのかという事を決めたもの」が『管理目的』です。

　付属書Aでは、管理策をまとめる単位として使われています。

　「情報セキュリティポリシーよりはやや具体的で、管理策よりかなり大雑把なもの」です。そんな意味ではISO14001で環境方針と環境目標の中間的な”環境目的”に似ています。「管理策”群”」と理解した方が分かり易いなら、とりあえずはそんな理解で構わないでしょう。


　【解説】
　　2002年版BS7799-2解説まで、当サイトでは原文でいう”Conrol Objective”を『管理目標』と
　統一して表現して来ました。それは、99年版のBS7799-2では間違いなく「目標」という意味で
　使われていた事、ISO9001やOHSAS18001で”Objective”は「目標」と訳されて「目標」の意味
　で使われている事、からの判断でした。

　　しかし、ISO27001(= BS7799-2)：05年版では、日本規格協会(JIS)訳通りに『管理目的』と
　表現した方が良いと判断し、120°方向を転換して『管理目的』と統一します。

　　理由は、ISO27001では表現が整理されて、99年版で言っていた「目標」という意味の解釈の
　方が自然と思われる箇所がなくなった事。JIS訳でもISO27001では「目標」と訳されている箇所
　がなくなったので、審査の現場で「目標が設定されていませんね」なんて言われる可能性が」
　ほぼなくなった事。そして何よりISOの技術委員会では、上に示した意味だという共通理解で
　作業が進められたと聞いた事です。



　　　　　　　　　　　目次へ　　　　　　全体のトップへ