スピード違反をなくすために、現場のルールは必要

速度制限の標識は、いたるところに立っています。制限速度は、道路状況や交通量など現場の状況にあわせて決められており、これを守ることで安全な交通環境が保たれています。
実は、この根拠となっている「道路交通法」という法律には、拍子抜けするほどあっさりとしか書かれていません。
・・・たったこれだけなんです。道路交通法ではあくまでも「総論」のみ。現場のルールは現場に則した「各論」を定め、総論と各論の”役割分担”をすることで、きちんと現場の運用が機能しています。

ISMSで決めるのは「総論」が大半

ISMS認証取得に向けて、さまざまなマニュアルを規定します。主要なものは下記の4点です。
・マネジメントシステム管理マニュアル
・事業継続管理マニュアル
・情報取り扱いマニュアル
・システム管理マニュアル
それぞれマニュアルの利用者や利用シーンが異なっていますが、いずれも総論レベルを文書形式で定めたものです。

このように、文書形式でさまざまな項目について記述していますが、ひとつひとつの項目は道路交通法と同じような「総論」レベルにとどまっています。例えば、下記はセキュリティ対策の中で最も基本的な施策の一つである「ウィルス対策」に関する部分です。「端末にはウィルス対策ソフトをインストールし、パターンファイルを最新に保つ」という大原則を定めているに過ぎません。

当然、これだけではまったく現場は動けません。

「ウィルス対策って、どのソフトを使うんですか？」「どうやってインストールするんですか？」という各論がないと、現場の社員全員にウィルス対策を徹底することは困難です。

「各論」を補うために、Teachme Bizでマニュアルを作成

多くの企業では、この各論を整理するために様々なマニュアルを別途作成し配布しているそうです。スタディストではTeachme Bizでマニュアルを作成しています。例えば、セキュリティ対策ソフトのインストール方法からアカウント認証方法など、具体的な作業をマニュアルにしています。

このようにISMSマニュアルの総論ではカバーしきれない各論を、いろいろな部分について定めています。

「使えないISMS」を、使えるものにするために。

第1回の記事で、ISMS認証取得の目的の一つに「業務効率化」を挙げました。社員が増えたりするたびにどのようなセキュリティ対策をするべきか。それを決めておけば効率的に運用できると考えました。
しかし、総論だけでは効率的な運用は難しいのが率直な印象です。せっかくセキュリティ管理者が決めたことも、社員に浸透させることができなければ「ISMSは使えないルール」と考えられても、仕方ありません。
そうならないためにも、各論のマニュアルをしっかり整備する＝道路標識を必要な場所にしっかり立てておく、ことがとても重要だと感じています。

＜あわせてお読みください。：ISMSへの道　記事一覧＞