レッスン・学び

ISMS解説 第2回「マネジメントシステム」って何?

ご覧いただきありがとうございます!NEXTシステムズ サービスデスクです。
前回、『「ISO規格」って何?』という記事においてISMS(情報セキュリティマネジメントシステム)の基礎である「ISO規格」について解説を行って参りました。
今回は第2回と言う事でISMSにおける「組織」について解説していきます!

マネジメントシステムを運用(ものをうまく働かせ、使うこと)するのは、個人ではなく会社などの「組織」です。

「組織」とは2人以上の集まりのことを指します。
会社に限らず、地方自治体や学校、病院なども含まれます。

組織内の人々が同じ目標に向かって動いてもらうためには、「管理」が必要不可欠です。
管理のことを英語で「マネジメント(management)」と言います。

例えば、少数の社員で構成されている会社の場合、社長は社員全員の顔を見ることができ、社長が直接全体を管理することができます。
ところが社員が100人、1,000人となると、社長1人で全体を管理することは不可能になります。
そこで会社としてのルールを作り、それを皆で守ることによって、会社を運営していくことになります。
この会社を運営するためのルールが、「規定」や「手順」です。
さらに、規定や手順を運用するためには、部課長などの職制が必要となります。
その場合、各役職の「責任」と「権限」を明確にしなければなりません。

規程や手順、そしてこれらを実際に運用するための責任・権限の体系が、「マネジメントシステム」と呼ばれます。
言い換えれば、マネジメントシステムとは、目標を達成するために組織を適切に指揮・管理する「仕組み」のことであるといえます。
「ISOマネジメントシステム規格」はこういった組織の「仕組み」に関する国際的な基準を示したものです。

関連記事

新着記事
トピックス
  1. 情報セキュリティのしおり⑨〜ゼロデイ攻撃とそのリスク管理〜

  2. クラウドの進化、AIの進化

  3. NEXTシステムズが提案する働きやすい環境づくりとは?

  1. 2020年12月度 UOS九州支部オープンセミナーのご案内

  2. 人類のアップグレード

  3. New:販売開始しました!!IT運用管理製品

TOP