ISO/IEC 27001:2005(JISQ27001:2006:「情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項」)の5項の「経営陣の責任」とくに5.1項 :「経営陣のコミットメント」を取り上げてみると、以下のように要求されています。

経営陣は,ISMS の確立,導入,運用,監視,レビュー,維持,及び改善に対する自らのコミットメントの証拠を,次によって提供しなければならない。
a) ISMS 基本方針を確立する。
b) ISMS の目的及び計画の確立を確実にする。
c) 情報セキュリティのための役割及び責任を確立する。
d) 組織に,次を伝える。
? 情報セキュリティ目的を満たすことの重要性
? 情報セキュリティ基本方針に適合することの重要性
? 法のもとでの責任
? 継続的改善の必要性
e) ISMS の確立,導入,運用,監視,レビュー,維持及び改善のために十分な経営資源を提供する(5.2.1
参照)。
f) リスク受容基準及びリスクの受容可能レベルを決定する。
g) ISMS 内部監査の実施を確実にする(箇条6 参照)。
h) ISMS のマネジメントレビューを実施する(箇条7 参照) 

なお本項は、ISMS認証基準(Ver2.0)からは、マーキング箇所が強化されています。

またJISQ15001:2006(「個人情報保護マネジメントシステム―要求事項」)における代表者に関わる規定は、23箇所ほどに及んでいます。

頻発する情報漏えいに対処するため内部統制の仕組みをどう構築するかなどの情報セキュリティの取り組みにおいて、今日、経営者の社会的責任は、ますます大きくなってきています。

経営者(トップマネジメント)及び管理者を対象に情報セキュリティ、個人情報保護法等に関わる取り組みにおける重点ポイントを分り易く解説している本を紹介します。

本書:「個人情報保護・内部統制に活かす情報セキュリティマネジメント」です。

情報セキュリティマネジメント―個人情報保護・内部統制に活かす 情報セキュリティマネジメント―個人情報保護・内部統制に活かす
中央青山監査法人 中央青山=

中央経済社 2006-05
売り上げランキング : 189875

Amazonで詳しく見る
by G-Tools



本書は、中央青山監査法人 (編集)で、2006年5月に中央経済社より発行されています。

なお余談ですが、金融庁から一部業務停止命令を受けた中央青山監査法人ですが、現在、企業監査に対する内部チェックの強化を柱とした改革案をこれから進めていくとのことであります。

本書は、以下の内容です。
第1章 情報セキュリティ事故とビジネスへの影響
第2章 個人情報保護法と情報セキュリティ
第3章 情報セキュリティ関連の法律、基準、制度
第4章 どんな情報をいかに守るのか
第5章 情報セキュリティ監査によるセキュリティの向上
第6章 ISO27001認証取得によるセキュリティの向上
第7章 プライバシーマーク取得による個人情報保護



(広告)

ネットを使おう  

オフィスデポお試しキャンペーン  

「ISOの本棚」ページのトップへ!


RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Trackback URL

Comments

どうもです。本間です。

訪問遅くなりすいません。
さわやかなサイトですね。^^

Add a comment

名前:
URL:
  情報を記憶: 評価:  顔   星
 
 
 

Google 翻訳
Categories
運営者情報
track word
Profile

discus05

旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo