ISO27000sトップ













VISIOを活用したISMSの「見える化」
マネージメントシステムの可視化には

ISMSを構築・運用するにあたっては、各種図表を作成することが一般的です。それにより、プロジェクトメンバー間で情報を共有する、範囲内の対象従業員に周知させる、現地審査の際にわかりやすく説明する、というようなことを効果的に実施することができます。

例えば、以下のような図表が考えられます。

・スケジュール表
・組織図(体制図)
・レイアウト図
・ネットワーク図
・業務フロー図

これらの図表は、ビジュアルにわかりやすく表現できれば理解度もアップしますが、ある程度デザイン力のある人でナイと作成が難しく、ちょっとした変更があった際にも書き直すのが大変な手間となります。このような場合、マイクロソフトのVisioを利用すると、わかりやすい図表を短時間で作成することができ、メンテナンスもとても楽になります。

以下に、Visioを使ったISMSの代表的な図表の例を挙げてみます。


■スケジュール表

 ISMSの構築におけるプロジェクトの進捗管理には必ずスケジュール表を作成すると思いますが、不測の事態で日程が変更になったりすることは良くあります。
 Visioの標準サンプルにあるガントチャートなどの表を利用すると、スケジュールの変更により後工程を自動的に引きなおしたりすることが簡単にでき、日程のシミュレーションも容易にできます。また、プロジェクトメンバー、関係者と共有したり、経営陣などに進捗状況を報告する際にもビジュアルでわかりやすく説明ができます。
 さらに、タスクリストなどへの展開や、工数計算のシミュレーションを行うことも可能です。



■組織図(体制図)

ISMSに限らず、組織の運営にとって組織図は欠かせないものです。組織図(体制図)は目的に応じて、さまざまな形式のものが作成されますが、ツリー状の図が使用されることが一般的かと思います。
 ISMSを運営していく場合には、情報セキュリティ委員会を設置することが多いですが、委員会の構成、各部門や事務局の位置づけ、監査人や外部組織との関係など、イレギュラーな図になることも考えられます。
 Visioを利用すると、レイアウトを自由に設計でき、組織図の変更やシミュレーションも簡単に行うことがかのうになります。



■レイアウト図

ISMSの物理的な適用範囲、認証取得範囲とその境界を明確にするためには、オフィスなどのレイアウト図は不可欠です。また、敷地、建物、機器、設備などを保護し、それらの損傷や利用の妨害、許可されていないアクセスを防止するために区画ごとにセキュリティレベルを決めて運用管理を行う「ゾーニング」も、このレイアウト図がベースになります。
 レイアウト図は、オフィスの間取りだけでなく、座席表や什器の設置図等にも転用されることが多いですが、一度作成すると少々の変更はなかなか手間がかかり、メンテナンスがされなくなってしまいがちです。
 Visioを使用すると、サンプルと標準の部品(シェイプ)を使用して簡単にレイアウト図を作成することができ、直感的な操作でメンテナンスも容易にできます。



■ネットワーク図

ISMSの適用範囲として、ネットワーク上の境界を明確にするためにネットワーク図が用いられますが、技術的な詳細事項まで網羅された図ですと、一般にはわかりずらく、ネットワーク管理者など専門家でないと説明できないばかりか、重要なことを見落とす元にもなります。  拠点内、拠点間、及び外部との接続がどうなっているか、無線LANの有無、外部からのリモート接続の有無、ノートパソコンのモバイル利用やテレワーキングなど、運用上のすべての要件を簡潔にわかりやすく表示したネットワーク図があれば、セキュリティ管理策を適用するにも、実施状況をモニタリングや監査する場合にもわかりやすくなり、大変有効です。  組織変更や業務の変更に伴ってネットワークも変更されることも多いと思われますが、Visioを使えば変更作業も簡単にできるようになります。



■業務フロー図

リスクアセスメントを行う前提として、情報資産を洗い出していく際に、各部署で漏れなく洗い出しを行うためには、単に机やキャビネット内にある書類や、PC、サーバ内にあるデータを洗い出すだけでなく、実際の業務フローに従って、そこでどんな書類やデータを使用しているかを分析することが重要になります。複雑で他部門が関係する業務などはなおさらです。  業務フローを作成するには経験や知識が求められることが多いですが、Visioを使用すれば比較的簡単にフロー図を作成することができ、これにより業務を可視化することが可能になります。そこで、情報資産の洗い出し及び、セキュリティ上問題がないかどうかなど、議論のベースにしたり、とりまとめをすることもできます。
業務フローのテンプレートを使用すれば、社内の業務だけでなく、ISMSの運用上で必要となるイベントのフローを作成することもできます。たとえば、「リスクアセスメント」 「内部監査」「文書の改訂」「審査対応」など、PDCAで運用していくあらゆる業務を可視化して、効果的に実施していくことが可能になります。

まずは無料診断へGO!


複数の審査機関から見積りを取得


ISMSドキュメントを可視化


構築フローのテンプレート集
株式会社ヴィオ 当サイトは、 株式会社ヴィオ が運営しています。
SSL グローバルサインのサイトシール
企業情報  | プライバシーポリシー  | 個人情報の取扱いについて Copyright (c) 2011 VIO Co.,Ltd. All Rights Reserved.