- ベストアンサー
ISMS管理責任者について
お世話になります。 ご存知の方がいらっしゃいましたら、ご教示ください。 この度、退職に伴いISMS管理責任者を変更する事になりましたが、力量などを考えますと適用範囲内には適任者がおらず、逆に適用範囲外の社員に適任者がおります。 素人考えではありますが、規格としては問題はないと思うのですが、あまり宜しいとも思っておりません。 やはり、適用範囲内の者に教育等を施して管理責任者にすべきでしょうか? 何かご存知の方がいらっしゃいましたら、ご教授ください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>退職に伴いISMS管理責任者を変更する事になりましたが、力量などを考えますと適用範囲内には適任者がおらず、逆に適用範囲外の社員に適任者がおります。 >適用範囲内の者に教育等を施して管理責任者にすべきでしょうか? 多少かじったものですが、 ISMS「ISO27001」情報セキュリティマネジメントシステムの 要求事項につきまして、 「管理責任者」を設ける要求はない、のではないかと思いますが、 運営する上では、必要かと思います。 規格要求では、5.3 組織の役割,責任及び権限 で、トップマネジメントと管理責任者及びその他の責任者の 責任と権限を規定していると思いますが、 理解できないのは、「適用範囲外の社員に適任者がおります。」 と言うことです。 おそらく、全組織ではなく、部分的な適用範囲としているかと 思いますが、「適用範囲外」の人では、このシステムの組織には いない、と言うことになると思います。 従いまして、 >やはり、適用範囲内の者に教育等を施して管理責任者にすべきでしょうか? が、妥当だと思います。 (または、その人がいる組織を適用範囲にするか、移籍してもらうか、 ですが?) 尚、他の規格(例えばISO9001)との連携が取れているのであれば、 管理責任者は、何れの規格においても同一と言うことになると思います。 関連する規格の「責任と権限」につきましても確認されて下さい。
その他の回答 (1)
- hue2011
- ベストアンサー率38% (2801/7249)
責任者というのをどうお考えなんでしょうか。 力量のある人間が責任者にふさわしいという発想はどこからくるんでしょうか。 もしそうだったら一番重いものを持てる人間がウェイトリフティング集団の責任者にならなければならんのですが、そんなことが普通考えられますか。 たとえば野球団があって、チームの監督がセキニンシャだと思うのですが、この人は自分が使っている田中投手みたいなピッチングができるんですか。イチローみたいにヒットが量産できるんですか。 できるわけないでしょう。実際に選手をしていないんですから。責任者というのは自分が何かをするのではなく、管理ができる人間のことを言うのです。 そして、将棋の世界であれだけの戦略と読みの達者な羽生永世七冠を、適用範囲外で実力を買ってアイスホッケーの監督を任せようとしたらどういう発想だと疑いませんか。 少なくとも適用範囲に居ない人間が何等かの実力がある可能性はないし、適任のはずもありません。 責任者をどう考えるかです。たかだかISO28000です。 何かとんでもない特殊技術が必要だと思うなら間違いです。 管理をする責任感と、そのために基本を習得する覚悟だけのことです。
お礼
ありがとうございます。 たぶん、ISOをご存知ないのですね。 28000の話はしていませんし!
お礼
ありがとうございました。 ご指摘の通り、全社ではなく部分的に適用しています。 適用範囲内である必要性についてもありがとうございました。 教育等で補完していきたいと思います。