ISMSの適用範囲
ISMSを構築する際に適用範囲を決めますが、
そのポイントは、業務の面、組織の面、物理的な面の
3つの側面から境界を明確にしていきます。
業務の面は、会社そのものの事業を差しますが、
全社取得でないばあいは業務自体を特定します。
例えはデータセンターのみで取得する場合等が該当します。
組織の面は、組織図をもとに対象人数を割り出しますが、
その際に派遣社員や委託先をどうするか考慮が必要です。
一般的に管理下で働く派遣社員は適用範囲に入れますが、
同じ建物内で働いていても委託先は外すことが多いです。
物理的な面は、建物の境界ですが適用範囲外の組織が、
物理的境界内に入っている場合は注意が必要です。
可能であればレイアウト変更を勧めますが、
難しい場合は他の管理策を適用して対応する必要があります。
ISMS認証取得するばあいは境界の考え方が厳密ですので、
初期の段階で専門家に相談することをお勧めします!