利害関係者とは、具体的には、何を指し示すもの?
ISMS構築パッケージ マニュアルについての質問です。
4.2.4 ISMSの維持及び改善
c) 利害関係者全てに対し、状況に応じた詳細さで講じた処置及び改善を伝達し、該当する場合は今後の進め方について合意を得る。
上記の項の利害関係者とは、具体的には、何を指し示すものでしょうか?
ISMS(JISQ27001)などでの一般的な使用用語については品質マネジメントシステム(JISQ9000)での用語の定義が原則適用されています。
以下に「JIS Q 9000 品質マネジメントシステム-基本及び用語」での定義を示しますのでご確認下さい。
※本用語以外にもISMS(JISQ27001)で使用されている一般的な用語については「JIS Q 9000品質マネジメントシステム-基本及び用語」で定義されており、ISMS認証取得活動において有効なツールとなるかと思いますのでご購入されることをお勧めします。
http://www.webstore.jsa.or.jp/webstore/Com/FlowControl.jsp?lang=jp&bunsyoId=JIS+Q+9000%3A2006&dantaiCd=JIS&status=1&pageNo=0
※「JIS Q 9000 品質マネジメントシステム-基本及び用語」より引用
3.3.1 組織(organization)
責任,権限及び相互関係が取り決められている人々及び施設の集まり。
例 会社,法人,事業所,企業,団体,慈善団体,個人業者(sole trader),協会,若しくはこれらの一部又は組合せ
参考1. この取決めは,一般に秩序だっている。
2. 組織は,公的又は私的のいずれでもあり得る。
3. この定義は,品質マネジメントシステム(3.2.3)規格の目的に対して有効なものである。ISO/IEC Guide2での用語”組織”の定義はこれとは異なる。
3.3.5 顧客(customer)
製品(3.4.2)を受け取る組織(3.3.1)又は人。
例 消費者,依頼人,エンドユーザー,小売り業者,受益者及び購入者
参考 顧客は,組織の内部又は外部のいずれでもあり得る。
3.3.6 供給者(supplier)
製品(3.4.2)を提供する組織(3.3.1)又は人。
例 製品の生産者,卸売業者,小売り業者,納入業者,サービス提供者又は情報提供者
参考1. 供給者は,組織の内部又は外部のいずれでもあり得る。
2. 契約関係においては,供給者は”契約者”と呼ばれる。
3.3.7 利害関係者(interested party)
組織(3.3.1)のパフォーマンス及び成功に利害関係をもつ人又はグループ
例 顧客(3.3.5),所有者,組織内の人々,供給者(3.3.6),銀行家,組合,パートナ又は社会
参考 グループは,一つの組織,その一部又は複数の組織のこともある。
