A.5.4 経営陣の責任
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.4 |
| 分類 | 組織的管理策 |
経営陣は、組織の確立された方針、トピック固有の方針及び手順に従って情報セキュリティを適用することを、すべての要員に要求しなければならない。
経営陣が情報セキュリティにおける自らの役割を理解し、すべての要員が情報セキュリティの責任を認識し、果たすことを確実にするための措置を講じることを確実にするため。
実施の手引き
Section titled “実施の手引き”経営陣は、以下を実証する必要がある。
- 情報セキュリティの役割及び責任を認識していること
- 情報セキュリティ方針を支持していること
- 情報セキュリティ目的の達成を支援していること
- 情報セキュリティ文化を促進していること
経営陣は、要員が以下を行うことを確実にする必要がある。
- 情報セキュリティに関する適切な意識向上、教育及び訓練を受ける
- 方針及び手順を遵守する
- 情報セキュリティの責任を果たす
経営陣の具体的な責任
Section titled “経営陣の具体的な責任”| 責任 | 内容 |
|---|---|
| 方針の承認と支持 | 情報セキュリティ方針の承認と積極的な支持 |
| リソースの割当て | 適切な人員・予算・設備の確保 |
| 目的の設定と監視 | 情報セキュリティ目的の設定と達成の監視 |
| パフォーマンスのレビュー | 情報セキュリティパフォーマンスの定期的なレビュー |
| 継続的改善の推進 | ISMSの継続的改善の推進 |
当社における実施状況
Section titled “当社における実施状況”当社では、情報セキュリティ責任者(代表取締役)が情報セキュリティに関する最終責任を負い、情報セキュリティ部門責任者(CTO)が運用管理責任を負う。経営陣は情報セキュリティ方針の承認、リソースの提供、定期的なレビューを通じて責任を果たしている。
-
- 組織的対策