ご覧いただきありがとうございます!NEXTシステムズ サービスデスクです。
前回、『「ISO規格」って何?』という記事においてISMS(情報セキュリティマネジメントシステム)の基礎である「ISO規格」について解説を行って参りました。
今回は第2回と言う事でISMSにおける「組織」について解説していきます!
マネジメントシステムを運用(ものをうまく働かせ、使うこと)するのは、個人ではなく会社などの「組織」です。
「組織」とは2人以上の集まりのことを指します。
会社に限らず、地方自治体や学校、病院なども含まれます。
組織内の人々が同じ目標に向かって動いてもらうためには、「管理」が必要不可欠です。
管理のことを英語で「マネジメント(management)」と言います。
例えば、少数の社員で構成されている会社の場合、社長は社員全員の顔を見ることができ、社長が直接全体を管理することができます。
ところが社員が100人、1,000人となると、社長1人で全体を管理することは不可能になります。
そこで会社としてのルールを作り、それを皆で守ることによって、会社を運営していくことになります。
この会社を運営するためのルールが、「規定」や「手順」です。
さらに、規定や手順を運用するためには、部課長などの職制が必要となります。
その場合、各役職の「責任」と「権限」を明確にしなければなりません。
規程や手順、そしてこれらを実際に運用するための責任・権限の体系が、「マネジメントシステム」と呼ばれます。
言い換えれば、マネジメントシステムとは、目標を達成するために組織を適切に指揮・管理する「仕組み」のことであるといえます。
「ISOマネジメントシステム規格」はこういった組織の「仕組み」に関する国際的な基準を示したものです。