ISMS の実効性を高めるためには？

ISMSは、組織の情報セキュリティを高めるための有力なフレームワークですが、このフレームワークを活かすためには、

以下のポイントを 適切に実装しておく必要があります。

１．情報資産の重要度、影響度の判断基準（例えばサーバーや部屋やロッカー等はどのように判断するのか？）

２．詳細リスク分析における資産と対応策（詳細管理策）と関連規程の関係

３．詳細リスク分析における資産と対応策（詳細管理策）の網羅性

４．詳細リスク分析と内部監査チェック項目の関係

上記のポイントを適切に実装しておけば、情報資産の評価、詳細リスク分析、詳細管理策、関連規程、内部監査等を一貫

した関連性をもって、 有機的に運用していくことが可能になり、ISMSの実効性を高めることができます。