当社がここ数年、特にこだわっているのが、個々の会社にあったマニュアル作りです。

規格等の認証基準に対応するために作成された一般的な文書の多くは、規格との見た目の適合性を重んじるあまり、規格の構成どおりの順番で記述されているものが大変多く、特に運用責任者や実務担当者の皆さんは苦労をされています。
この部分の解決を図るべく、カスタム形式のマニュアル作成に注力しております。こちらには、そういった弊社の思想を説明しております。どうぞ最後までお読みください


認証取得には一定のマニュアル作りが必要です

まずは、情報セキュリティ管理マニュアル
ISMSの認証を取得するには、規格の要求事項(要求事項の詳細はこちら)を満たすような社内ルール作りを行いながら、それらを「情報セキュリティ管理マニュアル」とよばれる文書にまとめていきます。
規程書・手順書などの別冊も
また詳しさが必要なときには、左の図のように「規定書」や「手順書」等の別冊も作成し、文書によるシステムを構築します。

@・Aの両方を実現するには、どれだけ自社に合った情報セキュリティ管理マニュアルを作れるかがポイントになってきます

当社流「情報セキュリティ管理マニュアル」とは・・

左は当社で作成するマニュアルの目次の例です。

自然に、日常の業務の流れに取り入れられるよう、項目をまとめています。 「5 セキュリティシステムの運用」の項では、セキュリティの具体的な管理方法について規程しています。 組織として標準的に実施する管理策についてはここに手順まで記載します。 また、リスク評価の結果対応が変化するもの、部門ごとに内容が異なるものなどについては、手順書などの下位規定を作成することにより、個別に対応を実施します。

ちなみに、一般的なマニュアルは・・

右は、ISMS認証基準の要求事項をベースにそのまま章立てにした、一般的に良く見られるタイプのマニュアルの目次例です。

一般的な情報セキュリティ管理マニュアルでは、ISMS認証基準そのままの裏返しとなっていることが多く、必要なことは漏れなく記載されていますが、そのようなマニュアルですと、個々の業務に細かく対応しておらず、「マニュアルを見てもよくわからない → マニュアルを見ない → 維持できない」ということもあるかもしれません。

現実的に、このパターンのマニュアルでも認証を取得することは出来ますし、取得による宣伝効果も一時は狙えるでしょうけれど、その後の運用のしやすさや、効果はどれ程のものでしょう。

もう一度ご覧になってください。当社のマニュアル


紹介した2つの環境マニュアル、あなたの感覚では、どちらがわかりやすそうですか?

当社では規格に体を合わせるのではなく、保有する情報資産の種類や重要度、またそれらのお仕事との絡み具合などを見ながら臨機応変にマニュアル作りを行うので、なじんでいただけるのではないでしょうか。

またこのように、実態に合わせた文書化を行っておくと、どこに何が書いてあるかが大体わかる。見る必要があるとき、見る気になる。見てわかる。システムも比較的維持しやすい。という好循環を生み出すことが出来ると思います。




ISMSを知る
ISMS取得までの流れ
ISMS豆知識
ISMS審査機関情報
news


こだわりのマニュアル作り

かんたん連絡フォーム
会社案内

サイトマップ
home