ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

「7.4 コミュニケーション」は対面でないといけないのか?そのやり方について

12.17.2019

PMSに関する取組みについて、社内及び社外の関係者(顧客・委託業者等)と、コミュニケーションを実施する必要性を決定しなければならないとありました。

コミュニケーションを実施する外部の具体的手順として「取引先や協力会社とのMTG、インシデント事故の共有など」とありましたが、対面でないとNGということでしょうか?

もしくは、メール等でお知らせを定期的に(最低○回/年)を行う、又は必要に応じて随時という形でもよいのでしょうか?

JIS Q 15001:2017 の「7.4 コミュニケーション」に関してですが、こちらの要求事項では、コミュニケーションの内容、実施時期、対象者、実施者、そのプロセスなどに関して明確にすべき点を要求事項として挙げており、そのやり方までは要求されていません。

コミュニケーションの方法としては、その内容に応じて、メール・会議・ウェブ掲載などの手段も多岐にわたるため、特に対面でないといけないということではありません。

JIS Q 15001:2017 の「7.4 コミュニケーション」は、JIS Q 27001:2013 の「7.4 コミュニケーション」をほぼ踏襲した構成となっており、その要求事項においても、特に「顧客からの苦情や情報セキュリティインシデントなどの事象への対応は迅速に処理する必要があるため、手順を定めて、対象者に徹底すること」が必要とされています。

よって、JIS Q 15001:2017 の「7.4 コミュニケーション」においても、緊急事態が生じた場合にあらかじめ備えるという観点から、特に“A.3.3.7 緊急事態への準備”を意識して検討を進めることが必要となっています。

やりすぎは適切ではないため、どのようなコミュニケーションを実施するかは、相対的に重要なコミュニケーションや、急を要する際のコミュニケーション、組織の内外とのコミュニケーションなど、現状のコミュニケーションの状況を確認し、その実施をマネジメントシステムとして見直すことが必要だと考えられています。

ちなみに、当店の提携コンサルタント様においては、既に社内や顧客・委託業者等で行われている定例会議的なものがあるのであれば、その中にJIS Q 15001:2017 に関すること(7.4 コミュニケーション)を取り込む場合もあるとのことです。