マネジメントの独立性:ISMS vs. QMS/EMS/etc
ISMSはQMS(あるいはEMS)に対して独立した次元から管理するポジションを持つことになる。QMS等の活動が情報セキュリティの観点から妥当かどうかはISMS側から見る必要がある。これは当然のことだが勘違いしているケースもある。
即ち、QMS関連の情報(文書記録類)はQMS側で策定されたルールに従って管理しているから、ISMSの資産台帳に洗い出されていないことがある。これは完全な間違い。
品質管理規定や品質記録はQMS側の管理対象であるとともに、ISMS側の管理対象でもある。従って、二重管理にしない工夫が必要だ。というより管理レベルの違いを正しく認識して著不管理としないことが重要である。
.*.
各ISO規格は相互に独立した管理視点を持つ。しかし、運用まで独立して、ISO-MS(ISOマネジメントシステム)をそれぞれ運用するのは荷が重く、統合管理に走るのは止むを得ないが、統合の名の下にそれぞれのミッションがスポイルされてはいけない。
.*.