お知らせ・トピックス

  1. Home
  2. お知らせ・トピックス
  3. 『9.3マネジメントレビュー』ISO27001 規格解説

『9.3マネジメントレビュー』ISO27001 規格解説

2019年08月16日

【要求事項解説】

マネジメントレビューとは、トップマネジメントがISMSの全体の取組みを定期的に確認し、構築・維持されているISMSを改善する必要があるかを判断するプロセスです。

ISMSの年間の取組み計画に開催時期を盛り込むなどし、マネジメントレビューは定期的に開催する必要があります。また、以下の変更などの重大な変更が生じた際も、臨時開催する必要があります。

マネジメントレビューでは、ISMSの個々の取組みだけでなく、方針及び目的を含めて、改善や変更の必要性を確認します。実施結果は、記録として残し、適切に管理します。

マネジメントレビューでは、以下の内容を

  1. 前回までのマネジメントレビューの結果となった処置の状況
  2. 外部及び内部の課題の変化
  3. パフォーマンスに関するフィードバック
    1. 不適合及び是正処置
    2. 監視及び測定結果:9.1)
    3. 監査結果:9.2)
    4. 目的の達成:8.1)
  4. 利害関係者からのフィードバック
  5. リスクアセスメントの結果とリスク対応計画の状況
  6. 継続的改善の機会

マネジメントレビューによって、ISMSの改善及び変更の必要性が確認されますので、レビューによって、どのような改善、変更が必要となるかがアウトプットとなります。なお、決定された内容については、実施責任者、実施期限、優先順位等を明確にし、計画的に対応していくことが望まれます。

ISMS規格項番(目次校正 ISMSではどのようなマニュアルを作るか)はこちらをクリックしてください。

ISMSの文書管理でのご相談や、効率よく運用をご希望の場合はお気軽にご相談ください。