| マネジメントレビュー |
| 構築したISMSの運用後に、経営陣が監査結果や、改善策の提案などを確認することをマネジメントレビューと言います。 マネジメントレビューのインプットとして内部監査の結果や社内・社外からの意見や改善策の提案などを参考にし、経営陣がレビューを行い、アウトプットとしてISMSの有効性の改善やリスクアセスメント計画及びリスク対応計画の更新などがあります。 |
 |
|
|
| 是正・予防処置 |
| 内部監査やマネジメントレビューのアウトプットをマネジメントのさらなる向上へ結びつけるために、是正処置と予防処置があります。 是正処置は不適合が見つかった箇所について原因を特定し、除去するための処置です。 予防処置は起こりうる不適合を予測し、あらかじめその原因を除去することです。 是正と予防処置とでは、予防処置の方が費用対効果が高いといわれており、発生の可能性を絶えず検討していくことが大切です。 |
 |
ページトップ