ISO27001(ISMS)マネジメントレビュー
ISMS活動の最後のステップです。
具体的には、代表者(社長)が参加した「マネジメントレビュー会議」を開催します。
情報セキュリティ管理責任者者は監査結果、運用中に生じた問題点、改善提案、第三者からの苦情がないか等についてを議題として社長に報告します。
社長はその報告について見直しの指示を下し、最終的に議事録として記録をとります。
「マネジメントレビュー会議」というと大げさなイベントになってしまう感じがしますが、自社の実情に合った無理のない効果的な方法でやればよいでしょう。
例えば、社長と幹部が定例的に行う会議などを利用してやるのもひとつの方法です。