ISMSマニュアルの1ページにある「ネットワーク」の意味は?
ISMSマニュアル 1ページ 下段に【ネットワーク】とありますが、これは何をさしているのでしょうか?
当社では東京のほか、他県に2事業所あり、3か所とも適用範囲にいれますので 「全社ネットワーク」とすればいいのでしょうか?
仮に、東京と他県の1事業所(大阪)のみであれば、 「東京、大阪のみのネットワーク」とすればいいのでしょうか?
それともまた別の意味があるのでしょうか?
ご指摘の「ネットワーク」ですが、こちらは「適用範囲」のことをさしております。
JIS Q 27001:2006、4.2.1(ISMSの確立)のa)の要求事項にて、以下のように、ISMSの適用範囲および境界を定義するよう求められています。
▼(JIS Q 27001:2006 4.2.1 a) 一部抜粋)
「a) 事業・組織・所在地・資産・技術の特長の見地から、ISMSの適用範囲及び境界を定義する。この定義は・・・」
適用範囲は、所在地などの他に、「技術の特長の見地から・・・定義する」とあります。
よって、ネットワークにおいても、その適用範囲を定義する必要があります。
具体的には、様式「A02-D03 適用範囲関連資料」のネットワーク図などで示すことになります。
ご指摘のとおり、全事業所が適用範囲であれば、「全社ネットワーク」。
東京、大阪のみであれば、「東京事業所および高崎事業所のネットワーク」として、問題ありません。
なお、適用範囲は、基本方針にも記載しておりますので、相違がないようご注意ください。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
