ISMS、ISO27001認証審査とは

ISMS（ISO27001）認証（審査）とは

＜JIPDECホームページから引用、一部加工＞

ISMS認証登録は認証機関が行います。

１．認証取得の申請先

ISMS認証取得の為の申請先（相談先）は、認定された認証機関です。

２．認証機関の選択

認証取得を希望する組織は認定された認証機関の中から選んで申請します。

• 認定された認証機関は、業種による制限はありませんので、どの業種の組織でも審査することができます。
  但し、審査において業種特有な専門的知識が必要な場合は、認証機関として審査を受付けない場合がありますので、事前に確認して下さい。また、利害が絡む場 合等で審査を受付けられない場合があります。
• 認証機関を選択したら、認証審査・登録に関する条件について事前に確認し、合意されたら申請します。
• 認証登録に関わる料金は、適用範囲や受審組織の規模等の他、認証機関によっても異なります。見積りをとることも出来ます。
• 申請に必要な書類や様式等は、認証機関にお問合せ下さい。

３．審査及び登録

• 申請が受理され、審査に入れる状態になったら審査が始まります。
  
• 審査は原則として第一段階審査と第二段階審査の2段階で行われます。これらの審査の目的は、以下のとおりです。

  第一段階審査の目的

  組織のISMS基本方針及び目的に照らして当該ISMSを理解し、また特に当該審査に対する組織の準備状況を理解することにより、第二段階審査計画の焦点を定めることである。

  第二段階審査の目的

  組織が自ら定めた基本方針、目的、及び手順を遵守していることを確認すること、及び当該ISMSがISMS規格JIS Q 27001のすべての要求事項に適合していること、並びに当該ISMSが組織の基本方針及び目的を実現しつつあることを確認することである。

４．登録の維持

• 認証登録されたら、通常1年毎にサーベイランス審査が行われます。サーベイランス審査はもっと短い間隔で行われる場合もあります。
• 再認証審査は３年毎に行われます。