13-1. 【LV.3 網羅的アプローチ】の概要

　網羅的アプローチでは、フレームワークとしてISMSを用いて、体系的・網羅的にセキュリティ対策基準、実施手順を作成します。第13章では、ISMSにおけるPDCAサイクルを回すために重要となる文書化の方法や、実施すべき事項について焦点を当てて説明していきます。

ISMSの要求事項に関連する文書化は重要ですが、あくまで手段であり目的ではありません。文書化と維持が目的化してしまうと、文書が形骸化し、情報セキュリティ対策としての意味がほとんどなくなってしまう場合があります。文書を精細に作り込むことより、ISMSマネジメントプロセスを取り入れ、PDCAサイクルを回していくことが大切です。ISMSに組始めたときには理解できていても、文書作りを始めると文書化が目的になってしまうケースが多いため、注意が必要です。本来、ISMSの認証取得のために作成する文書は、実施すべきことを記述したものではなく、実際に実施していることを記述したものであるべきなのです。