ISMSマニュアルの1ページにある「ネットワーク」の意味は?
ISMSマニュアル 1ページ 下段に【ネットワーク】とありますが、これは何をさしているのでしょうか?
当社では東京のほか、他県に2事業所あり、3か所とも適用範囲にいれますので 「全社ネットワーク」とすればいいのでしょうか?
仮に、東京と他県の1事業所(大阪)のみであれば、 「東京、大阪のみのネットワーク」とすればいいのでしょうか?
それともまた別の意味があるのでしょうか?
よろしくお願いします。
ご指摘の「ネットワーク」ですが、こちらは「適用範囲」のことをさしております。
JIS Q 27001:2006、4.2.1(ISMSの確立)のa)の要求事項にて、以下のように、ISMSの適用範囲および境界を定義するよう求められています。
▼(JIS Q 27001:2006 4.2.1 a) 一部抜粋)
「a) 事業・組織・所在地・資産・技術の特長の見地から、ISMSの適用範囲及び境界を定義する。この定義は・・・」
適用範囲は、所在地などの他に、「技術の特長の見地から・・・定義する」とあります。
よって、ネットワークにおいても、その適用範囲を定義する必要があります。
具体的には、様式「A02-D03 適用範囲関連資料」のネットワーク図などで示すことになります。
ご指摘のとおり、全事業所が適用範囲であれば、「全社ネットワーク」。
東京、大阪のみであれば、「東京事業所および高崎事業所のネットワーク」として、問題ありません。
なお、適用範囲は、基本方針にも記載しておりますので、相違がないようご注意ください。
「ISMSマニュアル 1.2適用(2)適用除外項目」の定義について疑問があります。 ここでいう除外項目とは、弊社で行っている業務すべてのうち、適用範囲の業務以外の業務でしょうか。 それとも…