ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

ISMS(ISO27001) 認証・更新

ISMS(ISO27001)認証お役立ちコラム

ISMSの有効期限

スタッフ写真
スタッフ写真

2020年9月9日

目次

ISO27001(ISMS)の有効期限は3年です。 規格を維持を続けるためには維持審査と更新審査を受けなくてはなりません。 下記にて、ISO27001(ISMS)認証後から更新までの3年間の流れを詳しく解説します。

 

有効期限について

① 有効期限

認証取得から1年後に第1回目の「維持審査」が行われます。 2年後には再度「維持審査」を実施し、3年目に「更新審査」という流れになります。 では主に以下のような流れで、審査が実施されます。

 

② 維持審査と更新審査の違い

維持審査は定期更新になりますので、前年度の運用状況のみ確認します。

更新審査は更新のための審査になりますので、3年分の運用状況を再度確認することになります。 ISMSの疑問を解決! ISMSに関する疑問をお問い合わせください。些細な事でもご相談に乗ります!

 

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

 

審査の流れ

以下に、審査の一例として流れをまとめました。 ①~⑦までの工程で審査は終了となり、審査員が判定委員会に登録更新推薦を行い、合格した場合は登録証の更新が行われます。

 

① オープニングミーティング

出席者の簡単な自己紹介を行います。 審査員の人から名刺を求められることもあるため、事前に用意しておいた方が無難です。

 

② トップインタビュー

運用状況について、代表者がインタビューを受けます。

具体的には、現在の売り上げ状況、ISO27001(ISMS)認証取得に関する取り組み後に起きた変化、インシデントが発生していないか、今後の展望やISO27001(ISMS)認証のプログラムを運用している業務などについて聞かれるケースがあります。

 

③ 管理責任者に対するヒアリング

審査員が管理責任者に対し、まず前回の観察事項に対し、進捗状況を確認します。

代表者の決定の基、対応しないというのも可能ですので、すべて対応しなければいけないというわけではありません。

 

その後文書・記録を確認し、気になる事案に関して、管理責任者に指摘します。 もちろん社内のISO27001(ISMS)事務局が同席することも可能です。

 

④ 管理責任者に対するヒアリング

審査員が管理責任者に対し、まず前回の観察事項に対し、進捗状況を確認します。 代表者の決定の基、対応しないというのも可能ですので、すべて対応しなければいけないというわけではありません。

 

⑤ 現場視察

審査のために、審査員が実際に業務をしている従業員の姿を見ながら、グループを担当する事務局メンバーにいろいろと質問します。 3年目の更新審査においては、要求事項のすべての項目がチェックされます。

 

⑥ 部署ごとのヒアリング

審査員が各部署内に入り、気になったことを作業員に直接ヒアリングします。

 

⑦ 更新審査の総括

審査に参加した人が集まり、審査員から簡単な講評が行われます。 不適合や観察事項を指摘された場合は、更新のために改善策を社内で検討していく必要があります。

 

⑧ クロージングミーティング

ISO27001(ISMS)の審査機関は問題の有無によらず、常に現状維持以上の改善を求めていきます。

そのため更新時に、次回どのようにすればさらに良いマネジメントシステムを運用できるか審査員からアドバイスを受け、一緒に次期の目標を策定していきます。

 

最後に

以上、ISO27001(ISMS)認証取得後の審査までの流れについてご紹介しました。

ISO27001(ISMS)認証を保持し続けるためには、毎年1回は維持審査や更新審査を受ける必要があります。

せっかく取得したISO27001(ISMS)認証を維持するためにも、維持審査や更新審査のための準備をしっかりしておきましょう。

 

ISMSの疑問を解決! ISMSに関する疑問をお問い合わせください。些細な事でもご相談に乗ります!

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

\あわせて読みたい記事/

  • 2023年3月3日

    ISMSの審査は難しい?流れ、準備物、注意するポイントを解説

    ISMSの審査は滅多に落ちることはありません。ISMSの審査は落とすためのものではなく、組織のセキュリティ体制を見直す改善の機会だと捉えるとよいです。審査は3種類あり、見るポイントも異なるので、しっかり把握して準備しましょう。

  • 2022年6月16日

    ISMS(ISO27001)の構築でやること7ステップ

    ISMS(ISO27001)を構築する際にやるべきことを7ステップで紹介します。

    このISMS(ISO27001)構築7ステップを実施することで、取得およびその後の運用をスムーズに進めることができます。

  • 2023年3月17日

    ISMS(ISO27001)認証について徹底解説

    ISMS認証(ISO27001)は、大切な情報が漏れたり外部から侵されないように「情報セキュリティの仕組みが整っているか」を審査され、合格したら付与される認証です。
    ISMS認証を取得するには、情報セキュリティの3要素である機密性・完全性・可用性の理解が重要です。

一覧へ戻る

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け
資料請求する

ISMS(ISO27001)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。