ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

「力量認定要件表」の認定要件について、もう少し詳しく教えてください。

2015/05/07
ISMSサンプル文書集.  3,811 views

この記事は、内容が古い可能性がありますのでご注意ください。

「力量認定要件表」の認定要件について、もう少し詳しく教えてください。

・ISMS管理経験者とは、「情報セキュリティ推進責任者」、「情報セキュリティ管理者」、「情報セキュリティ推進事務局」のいずれかの経験があるということでしょうか?

・業務経験とは、ISMSの業務経験があるということでしょうか?それとも、適用範囲の業務(例えば、ソフトウェア受託開発)の経験があるということでしょうか?

「ISMS管理経験者」に関してですが、ご指摘の通りでございます。
ISMSの管理者としての経験レベルを評価する項目となっております。
サンプル文書でいうところの、「情報セキュリティ管理者」もしくは「情報セキュリティ推進責任者」、「情報セキュリティ委員長」といった、情報セキュリティマネジメントシステムを運営する上での管理者となります。

「業務経験」に関しても、ご指摘の通りです。
ISMSとは別に、自業務の経験レベルを評価する項目です。
中途採用者で、ISMSの経験値は高いが、業務に関しては新人といったことも考慮しております。