ISMS事務局でのノウハウ、想いなど。 - コンプラやさん。事務局向け, ISMS | 転職したので、この際全部吐き出してみたり。3年間、ISMS(ISO 27001)事務局をやってきて、いろいろとノウハウとか現場との橋渡しの中での想いなど。JIPDECガイドラインとかに書いてある内容の再掲になる可能性もあるけど気にすんな。(ちょこちょこ追記していくかもしれない) 事務局は社内コンサルであるよっぽど現場たたき上げでもない限り、予備知識こそあれ、事務局は現場の仕事を完璧にはつかんでいません。つまり、コンサルですよね。事務局は社内コンサルタントとしての立場。これが基本であり、事務局が幸せになれる道です。なので、コンサルタントに関する本を読むと結構うまくいくのではないかと。僕の場合、特にヒアリング術系は有益でしたね。昨年は大変読み漁りました。 適用範囲の境界線ははっきりと「ISMS導入するぞ!」となったら、まず適用範囲を決定すると思います。しかし、実際に
