ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMSマニュアルの1ページにある「ネットワーク」の意味は?

2009/02/25 (2019/09/21)
ISMSサンプル文書集.  3,094 views

ISMSマニュアル 1ページ 下段に【ネットワーク】とありますが、これは何をさしているのでしょうか?

当社では東京のほか、他県に2事業所あり、3か所とも適用範囲にいれますので 「全社ネットワーク」とすればいいのでしょうか?
仮に、東京と他県の1事業所(大阪)のみであれば、 「東京、大阪のみのネットワーク」とすればいいのでしょうか?

それともまた別の意味があるのでしょうか?

ご指摘の「ネットワーク」ですが、こちらは「適用範囲」のことをさしております。

JIS Q 27001:2006、4.2.1(ISMSの確立)のa)の要求事項にて、以下のように、ISMSの適用範囲および境界を定義するよう求められています。

▼(JIS Q 27001:2006 4.2.1 a) 一部抜粋)
「a) 事業・組織・所在地・資産・技術の特長の見地から、ISMSの適用範囲及び境界を定義する。この定義は・・・」

適用範囲は、所在地などの他に、「技術の特長の見地から・・・定義する」とあります。
よって、ネットワークにおいても、その適用範囲を定義する必要があります。

具体的には、様式「A02-D03 適用範囲関連資料」のネットワーク図などで示すことになります。

ご指摘のとおり、全事業所が適用範囲であれば、「全社ネットワーク」。
東京、大阪のみであれば、「東京事業所および高崎事業所のネットワーク」として、問題ありません。

なお、適用範囲は、基本方針にも記載しておりますので、相違がないようご注意ください。