ISO27001認証取得コンサルティング、お客様の規模や事情に合った適切なコンサルティング


> > プロジェクトメンバーには、どのような人材が適任ですか?

プロジェクトメンバーには、どのような人材が適任ですか?

組織の状況にもよりますが、プロジェクトリーダーには、金銭や業務効率、営業などとのバランスを取って判断ができる方で、良い意味でも妥協ができる方が適任です。

プロジェクトを進めるにあたっては、以下のような役割を設けることが多いです。

  1. ISMSを構築する人:構築メンバー
  2. 構築内容を承認する人:通常は経営層
  3. ISMSの運用を管理する人:事務局
  4. ISMSの運用実務をする人:教育責任者、システム管理者、内部監査員等

以上ですが、必須というわけではありません。

特に「こういう人でなければならない」ということはありませんが、例えばご支援させていただく立場からすると、構築メンバーには以下のような人材が含まれますとプロジェクトがスムーズに進みます。

社内情報を把握し、事情に通じている人

⇒ 情報をある程度その場で漏れなくご提供いただけるので、時間短縮になります。

ある程度の決定権をお持ちの人

⇒ その場で決め事に結論を出すことができるので、やはり時間短縮になります。

なお、社内情報の中には、社内ネットワーク、システム構成、外部のICTサービスの利用状況(クラウドサービスの利用等)なども含まれます。情報セキュリティに取り組むうえで、ICTを無視することはできないので、例えば、システム管理者もしくはそれに準じる立場の方を含めていただくとよろしいかと思います。

プロジェクトメンバーの人数は?

おひとりでも認証取得は可能です。ただ、認証取得後に頻繁にいただくご相談のひとつに「担当者が辞めてしまって他に誰も分かる人がいない・・・」があります。

もちろん、理由は辞める以外に、異動や病気による長期休暇等もあります。

また、プロジェクトの途中でお辞めになってしまわれるといったケースもあります。

したがいまして、認証取得できるかどうかの問題ではなく、リスクマネジメントの観点から複数人でのお取組みを推奨します。

プロジェクトチームについて

まず、プロジェクトの段階をスタートから認証取得までふたつに分けてお考えいただくとよろしいかと思います。

具体的には、「ISMSを構築する段階」と「ISMSを運用する段階」のふたつに分けるのが一般的です。

よく、このふたつを混同されているケースがありますが、段階によってプロジェクトチームを変えていただいても構いません。

例えば、構築段階はISMS構築の事務局を立ち上げ、事務局が中心となってISMS構築を進めていくとします。このISMS構築の中で、運用体制を決めていくことになります。情報セキュリティ委員会を設置するのか?委員会の役割は?各部門にISMS運用窓口を置くのか?等です。

したがいまして、運用体制は構築体制とはまた「別物」とお考えいただき、構築の中で決めていけばよいのです。

ただし、構築に携われば当然知識もついてきますので、構築メンバーが運用の中心になるのは自然な流れと言えます。


ISO27001 よくあるご質問一覧に戻る

ISO27001認証取得コンサルティングに戻る

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。