「7.4 コミュニケーション」は対面でないといけないのか?そのやり方について
PMSに関する取組みについて、社内及び社外の関係者(顧客・委託業者等)と、コミュニケーションを実施する必要性を決定しなければならないとありました。
コミュニケーションを実施する外部の具体的手順として「取引先や協力会社とのMTG、インシデント事故の共有など」とありましたが、対面でないとNGということでしょうか?
もしくは、メール等でお知らせを定期的に(最低○回/年)を行う、又は必要に応じて随時という形でもよいのでしょうか?
JIS Q 15001:2017 の「7.4 コミュニケーション」に関してですが、こちらの要求事項では、コミュニケーションの内容、実施時期、対象者、実施者、そのプロセスなどに関して明確にすべき点を要求事項として挙げており、そのやり方までは要求されていません。
コミュニケーションの方法としては、その内容に応じて、メール・会議・ウェブ掲載などの手段も多岐にわたるため、特に対面でないといけないということではありません。
JIS Q 15001:2017 の「7.4 コミュニケーション」は、JIS Q 27001:2013 の「7.4 コミュニケーション」をほぼ踏襲した構成となっており、その要求事項においても、特に「顧客からの苦情や情報セキュリティインシデントなどの事象への対応は迅速に処理する必要があるため、手順を定めて、対象者に徹底すること」が必要とされています。
よって、JIS Q 15001:2017 の「7.4 コミュニケーション」においても、緊急事態が生じた場合にあらかじめ備えるという観点から、特に“A.3.3.7 緊急事態への準備”を意識して検討を進めることが必要となっています。
やりすぎは適切ではないため、どのようなコミュニケーションを実施するかは、相対的に重要なコミュニケーションや、急を要する際のコミュニケーション、組織の内外とのコミュニケーションなど、現状のコミュニケーションの状況を確認し、その実施をマネジメントシステムとして見直すことが必要だと考えられています。
ちなみに、当店の提携コンサルタント様においては、既に社内や顧客・委託業者等で行われている定例会議的なものがあるのであれば、その中にJIS Q 15001:2017 に関すること(7.4 コミュニケーション)を取り込む場合もあるとのことです。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
