★☆★社のISMSの現状：

1.         既に特定の部門、関連企業にてISMSを構築（認証取得）している。

2.         本社部門、情報システム部門HQの構築は未了。

3.         本社に情報セキュリティ部が新設され、全社の情報セキュリティ推進の枠組み（コア）は出来た。

★☆★社全体の上がりのイメージ（松下の事例を参考に）：

1.         情報セキュリティ本部を核とした全社展開の階層構造。

2.         機能別管理/職能管理の一つとして網羅性を確保。

3.         商品/サービスにおける品質と同じ位置づけを情報セキュリティにも与える。“当たり前”要件の一つ。

4.         事業会社にまたがる全体のガバナンスの掛け方は情報セキュリティ機能の特性を踏まえ本部による直接的な統制を取る。

5.         全社１ISMS。

（TO-BEモデルを論理的に出すのは一苦労。リスクアセスメントとベンチマーキングが必要。）