ISO27001は情報セキュリティマネジメントシステム(Information Security Management System, ISMS)規格です
JICQAのISO27001審査の特色
- 「一般社団法人 情報マネジメントシステム認定センター(ISMS-AC)」(※)のパイロットメンバーに参画し、2002年に認定を受けております。
(※ )旧 一般財団法人日本情報経済社会推進協会(JIPDEC) - お客様のマネジメントシステムを向上させるため、継続的な改善に貢献します。
- 審査チームリーダーは、原則、3年継続して審査を担当いたします。
- 審査員は、ISO27001だけではなく、ISO9001(品質)、ISO14001(環境)、ISO20000(ITサービス)等の2種類以上のマネジメントシステムの審査員資格を有しており、幅広い見地からの審査が可能です。
- 他マネジメントシステム(ISO9001、ISO14001、ISO20000等)との統合審査により、さらに経営の品質を向上させることができます。
JICQAの審査プロセス
当社の審査プロセスを以下に示します。
6カ月から8カ月
-
- 見積りのご依頼
- お見積りはこちらからお申込みください。
-
- 見積書のご検討
- 見積内容でご不明な点がございましたら、営業部までお問い合わせください。
-
- 審査登録のお申し込み / ご契約
- マネジメントシステム審査申請書等をご提出下さい。
-
- 審査チームリーダー決定
- 幅広い専門性、高い審査技術を持つチームリーダーを選定します。
-
- 第1段階審査
- ISMS文書の整備状況の確認と第2段階審査で不適合が懸念される領域(懸念領域)の特定を目的に行います。
-
- 第2段階審査
- 組織が自ら定めた方針、目的、手順、運用状況の確認、実作業の観察等により、文書化された手順が理解され、実施され、維持されていることを確認します。
-
- 登録の可否決定
- 初回審査の審査結果に基づき、認証決定プロセスにおいて登録の可否を決定します。
-
- 登録証発行
- 登録の決定後、登録証(有効期間は登録日から3年間)を発行します。
-
- サーベイランス審査
- 少なくとも年1回、定期的に組織を訪問し、組織のISMSがISO27001の要求事項について引き続き適合し、維持されていることを確認します。
-
- 更新審査
- 3年に1回、組織のISMSがISO27001の要求事項に引き続き適合しているかどうかを審査し、また組織のマネジメントシステムの有効性ならびに登録範囲の適切性についても確認し、評価します。
-
- 登録更新の可否決定
- 更新審査の審査結果に基づき、登録の有効期限満了日までに認証決定プロセスにおいて登録更新可否の決定を行い、登録更新可と決定した組織の登録証を更新します。
ISO27001の概要
情報セキュリティマネジメントシステム(ISMS)とは、企業活動を展開するために、情報資産の漏洩・改ざん・盗難・破壊を防ぐルールを策定し、機密性、 完全性、可用性の3つの視点から管理する仕組みです。ISO27001は、BS7799-2をベースにISO化されたISMS規格であり、 JISQ27001としてJIS化されました。
ISO27001のメリット
社内的なメリット
- 情報資産の重要度、情報セキュリティ上の弱点、改善事項が明確になる。
- 情報資産や特定業務の実施における責任が明確になる。
- 情報セキュリティに対する経営者からのコミットメントが得られる。
- 従業員及び業務委託先の意識が向上する。
社外的なメリット
- 情報セキュリティ管理及び提供サービスの信頼性をPRできる。
- ビジネスパートナーとしての対外的な信頼感が得られる。
- 電子商取引及び電子決済上の対応が可能になる。
- 個人情報保護法に対応できる
こちらもオススメ
ISO27001の認証取得をご検討中の方に!
これから内部監査員になる方に!
ISO27001の規格とシステム構成のポイントをわかりやすく解説する