役割・責任・権限
RESPONCIBILITY
情報セキュリティに関する役割・責任・権限について
代表者
- ・管理責任者、監査責任者を任命の上、ISMS・PMS全般の総責任を負う。
管理責任者
- ・ISMS・PMS活動における責任と実施権限をもつ責任者
- ・教育責任者、情報セキュリティ責任者、相談窓口責任者および運用責任者を任命し、ISMS・PMSの実施および運用に関する権限を有し、且つ責任を負う。
主な任務:対策の指示や社内の指導、緊急時の対応、事故後の指示
個人情報保護管理者
- ・個人情報保護活動における責任と実施権限をもつ責任者
- ・教育責任者、情報セキュリティ責任者、相談窓口責任者および運用責任者を任命し、個人情報保護の実施および運用に関する権限を有し、且つ責任を負う。
主な任務:対策の指示や社内の指導、緊急時の対応、事故後の指示
監査責任者
- ・社内の監査の実施および報告を行う責任および権限を有する責任者
情報セキュリティ責任者
- ・情報セキュリティが正しく維持出来るための企画・立案を行う。
- ・情報セキュリティ責任者は、システム管理者を任命し実行させる。
システム管理者
- ・当社が保有する全てのコンピュータ装置(サーバマシン含む)、ネットワーク環境、周辺機器およびアプリケーションソフト(ツール含む)の管理を行う。また、システムまわりのQA(品質保証)および運用保守も行う。
教育責任者
- ・全従業者への教育の実施並びに報告を行う責任と権限を有する責任者
相談対応責任者
- ・社内外からの苦情および相談を受け付け対応する責任者
運用責任者
- ・部門のISMS・PMSにおける運用・管理を実行する責任者
- ・事故時等の緊急時の連絡体制の整備と周知
- ・部門内教育・研修の実施
- ・社内監査報告と改善計画の実施
- ・社内連絡文書の配布と管理
- ・個人情報の特定・リスク調査・新規申請登録、更新等
- ・委託先の選定および管理-授受管理、委託先監督等
- ・保管・廃棄等管理--保管庫等の施錠管理、廃棄・消去管理等
- ・ISMS・PMSに関する運用・管理-情報資産管理台帳、適用宣言書、情報機 器・情報システムの管理、入退管理等
- ・取扱い担当者の任命を行い、運用を実施させることができる。
取扱担当者
- ・運用責任者のもと部門のISMS・PMSにおける運用・管理を実行する担当者
上記代表者、各責任者、取扱担当者以外のメンバー
- ・役割に従った行動
IP事務局
- ・管理責任者(情報セキュリティ責任者)の補佐としてISMS・PMSの規定類の策定および活動の維持管理を行う事務局
セキュリティ委員会
- ・マネジメントレビューを実施し、情報セキュリティ活動の有効性および改善の必要性を検討し、評価、決議する。また、マネジメントレビューで決定された事項に対して、部門間の調整を行う。
- ・構成は、代表者、管理責任者、情報セキュリティ責任者、運用責任者、取扱担当者、IP事務局、システム管理者であるが、情報セキュリティ責任者が必要と判断した場合、その他の者を参加させることができる。
