ISMSを実際に構築・運用する際、経営層の皆さんは、運用をISMSの担当者に任せきりにしてしまってはいないでしょうか。
確かに、ISMS運用担当者が中心となって組織に浸透させていくことは大切なのですが、実は、経営層もISMSに積極的にかかわっていくことは、同じくらい大切です。

そこで今回は、なぜ経営層もISMSに関わっていくことが大切か、2つの視点から考えてみたいと思います。

トピック

1. 規格面からの重要性
2. 従業者視点での重要性

1.　規格面からの重要性

ISMSの土台となる企画ISO 27001では５章に、リーダーシップという項目があります。
この章は、トップマネジメント（経営層）がISMSにおいて行うべきことが書いてあります。
つまり、規格にトップマネジメントの役割が明記されているということであり、「経営層がISMSに関わらない」＝「規格の要求事項を守っていない」ということになってしまいます。

ここまで、トップマネジメント＝経営層といったイメージでご説明しましたが、特定部門のみをISMSの適用範囲にするなど、場合によってはトップマネジメントが経営層の人ではなく部門長などになることもあると思います。
ただ、基本的にトップマネジメントは「最高位で組織を指揮する人や人々」であり、経営層の方が就くことが多く、経営層と読み替えて問題ないでしょう。

従業者視点での重要性

ISMSを構築する際には様々なセキュリティルールが作成され、従業者に対して守ってもらうことになります。

もし、従業者にはルールを守るよう指導をしているのに、経営層の人が守っていないとなればどうでしょうか。
従業者のモチベーションを低下させてしまい、ISMS自体が形骸化した取り組みとなってしまうかもしれません。

従業者に対して、「自分たちも積極的に頑張らなくては…！」と思ってもらうためにも、経営層が積極的にISMSに関わり活動していくことが大切になってくるのです。

まとめ

今回は経営層がISMSに積極的に関わることの重要性について説明しました。

経営層は、規格の要求事項にも役割や責任が明記されていますし、また、従業者のISMSに対するモチベーションアップのためにも、ISMSの取り組みに積極的に関わる必要があります。

ISMSの実務は担当者の方に実施していただくケースも多いでしょうが、大事な部分ではしっかりと経営層の方が関わっていく、意見していくということも意識するとより良い仕組み作りにつながります。