ニュースレター
知っておきたい最新情報を毎月お届けいたします。
- ISO27001認証取得の流れ 弊社では、情報マネジメントシステム認定センター(ISMS-AC)に認定されたISO27001審査登録機関として活動しております。
申請及び認証手順のご説明
お申込みから、審査、認証までの全体の流れ、ASRの審査の特徴・仕組みなどご説明いたします。
また、ご質問にもお答えします。
申込書のご提出・契約
<マネジメントシステム審査申込書>をご提出頂いた後、審査業務契約書を取り交わします。
審査チームの編成及び審査日程の調整
審査チームを編成し、審査日程を調整します。
初回審査計画のための事前調査
ステージ1審査の現地審査に先立ち、初回審査計画を策定するために必要な情報を収集し、内容を確認します。
初回審査 :ステージ1審査 (文書審査含む)
担当審査員が、実際に審査対象組織を訪問し、ISMS(情報セキュリティマネジメントシステム)の構築状況、作成された文書の内容などを確認し、
ステージ2審査を行う準備が整っているかについて確認します。
初回審査 :ステージ2審査
担当審査員が実際に審査対象組織を訪問し、経営層や管理責任者ほか広く対象者と面談、及び記録の確認により、
ISMSの運用状況及び規格要求事項への適合性を確認し、認証登録を推薦できるかについて判定します。
認証判定会議
審査チームリーダーが、是正処置が適切にとられたことを確認後、最終報告書を作成し、
その内容に基づきASR認証判定委員会が認証登録の可否を判定します。
認証判定後、登録証を発行
認証の授与が決定された後、登録証を発行します。
定期審査
定期審査として、少なくとも年1回 (1年目、2年目)、現地審査を実施し、ISMSが規格要求事項に適合し、
継続して維持されていることを確認します。
再認証審査
再認証審査として、3年に1回、現地審査を実施し、3年間のISMS全体の運用状況を確認し、
ISMSが認証要求事項に適合し、有効に継続して運用されているかについて確認します。
<審査登録のフロー>
ISO27001に関するご質問・ご意見などがございましたら、お気軽にお問合せください。
ISMSの複雑度と対象人数を基にして、お見積書をご提示します。
【確認の主なポイント】
● 適用範囲は適切に定義され、規格要求事項に基づくマネジメントシステムが構築されているか。
● リスクアセスメントが完了し、情報保護の仕組みが構築されているか。
● ISMSの運用が開始され、内部監査、マネジメントレビューを含めたISMS全体の運用状況がステージ2審査で
確認することができるか。
【確認の主なポイント】
● 管理策の適用/適用除外の選択等、構築されたISMSの内容は適切か。
● 情報セキュリティ方針及び目的、構築された手順に従って、ISMSが運用されているか。
● ISMSが規格要求事項のすべてに適合しているか。
また、審査で検出された是正処置を求める指摘事項に対しては、ご対応の処置について、文書にて回答いただきます。
