| 運用開始 |
| 教育後に、いよいよ運用を開始します。 構築されたISMSを組織に導入し、PDCAプロセスで運用していきます。 定められた規則にしたがって運用するための教育・訓練、ISMS活動記録や事件・事故の対応などが作業となります。 |
 |
|
|
| Plan(計画) |
| ISMSを確立するために、目標を立てそれを実現するための方法を決定します。 →基本方針やマニュアルなど |
| Do(実行) | 計画したものを実施します。 →教育や物理的・人的措置など |
| Check(評価) |
| ISMS活動が計画通りに実施されているかどうかを評価します。 →内部監査など |
| Action(改善) |
| 評価の結果、計画が達成できてない所において是正を行う必要があります。 →不適合の場合の是正処置など |
|
|
| PDCAサイクル |
| ISMSで用いられる手法の一つにPDCAサイクルがあります。PDCAサイクルは、一度行ったら終わりということではなく、社内のセキュリティ対策における目標レベルを継続的に維持し、またさらなる改善のためにPDCAを繰り返します。 |
ページトップ