外部状況の「社会的習慣や宗教、業界慣習」に関する課題とは、具体的にどういうことを想定しているのでしょうか。
PMS組織状況管理表についてご教示ください。
外部状況の「社会的習慣や宗教、業界慣習」に関する課題とは、具体的にどういうことを想定しているのでしょうか。
「組織によっては、社会的慣習、宗教、業界(労働)習慣が組織内に固有の「文化」を生み出し、これがセキュリティ管理策と相容れないということが起こることがあります。
この「文化」は、要員が一般的に拠り所とする枠組みであり、教育や指示、専門家の経験、仕事以外の経験、哲学、信念、社会的地位など、数多くの側面によって決定される場合があります。
当サンプル文書の様式は、ISMSのものを参考に作られており、ISMSでは、外部状況の定義として、以下の事項が記載されております。
※JIS Q 27000:2019 情報セキュリティマネジメントシステム-用語
3.22 外部状況(external context)
組織が自らの目的(3.49)を達成しようとする場合の外部環境。
注記 外部状況には,次の事項を含むことがある。
- 国際,国内,地方又は近隣地域を問わず,文化,社会,政治,法律,規制,金融,技術,経済,自然及び競争の環境
- 組織(3.50)の目的に影響を与える主要な原動力及び傾向
- 外部ステークホルダー(3.37)との関係並びに外部ステークホルダーの認知及び価値観
外部状況を、どの程度、組織で把握するかは、それぞれの事情によるかと思います。
一般的に、組織の外部状況には、例えば、政治的性格、戦略的性格、地勢的、経済及び政治動向から発生、方法に関連、文化的性格などが考えられます。
ご質問の「社会的習慣や宗教、業界慣習」は、文化的性格の状況になります。
なお、JISQ15001:2023では、外部の課題(外部の状況)として「個人情報の取扱いに関する法令等や個人情報の取扱いに関わる技術の進展などの把握が含まれる」とされているため、当店の様式までの項目は必要なく、組織の状況によって削除されても良いかもしれません。
※JIS Q 15001:2023 4.1 組織及びその状況の理解
a) 法令,国が定める指針その他の規範
組織は,外部及び内部の課題の決定に当たり,個人情報の取扱いに関する法令,国が定める指針その他の規範(以下,“法令等”という。)を特定し,参照可能とし,それらの手順を確立し,かつ,維持しなければならない。
組織は,法令等を特定,及び参照可能とするための手順についての文書化した情報を利用可能な状態にしなければならない。
以上、ご参考ください。
