「選考」の担当者とは、採用担当者なのか?任命責任者なのか?
ここの文章を読んでみますと、新入社員などを選考する採用担当者とおもいましたが。
付属書Aをみますと、「選考にあたっての経歴などを調べるときは法令などに則って行いなさい」と書いてあり、「不正を行う恐れがあるものを組織に入れないようにする」とも書いてあります。
この組織とは情報セキュリティ委員会のことでしょうか?
弊社では、「この要員審査責任者が採用担当者なのか」「委員会に誰をいれて誰を入れないという委員会の任命者なのか」で意見が割れています。
それとも全く検討違いでしょうか?
よろしくお願いします。
まず、「選考」に関してですが、これには、以下の2つのケースがあるとお考えください。
①従業員採用の選考時
②従業員配属先の選考時
ちなみに、「人的セキュリティ管理規程 3 選考」では、「要員審査責任者は、~アルバイトを採用(移動も含む)~」と記述しており、②のケースも意識した「採用(移動も含む)」と記述しています。
①「従業員採用の選考時」のケースの場合
会社の従業員採用時の選考(採用・不採用)についての事です。
要員審査責任者 = 採用担当者
組織 = 会社(御社)
(例えば)
応募者のAさんは経歴や面接結果から、不正を行う恐れがあるので不採用とする。
②「従業員配属先の選考時」のケースの場合
会社の従業員の配属先の選考(適材適所か?)についての事です。
要員審査責任者 = 人事責任者や上司、社長など
組織 = 会社(御社)内の部署や業務など
(例えば)
従業員のBさんの技術レベルや普段の勤務態度を考慮した場合、専門技術や正確さ・慎重さなどが必要とされる部署や業務には配属・配置することはできない。
[参考]
「ISO27001要求事項理解のためのガイドブック」のP57(A.8.1.2 選考)もあわせて、ご参考にしてみてください。
「ISMSマニュアル 1.2適用(2)適用除外項目」の定義について疑問があります。 ここでいう除外項目とは、弊社で行っている業務すべてのうち、適用範囲の業務以外の業務でしょうか。 それとも…