ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

ISMS(ISO27001) 認証・更新

ISMS(ISO27001)認証お役立ちコラム

ISMSの有効期限

スタッフ写真
スタッフ写真

2020年9月9日

目次

ISO27001(ISMS)の有効期限は3年です。 規格を維持を続けるためには維持審査と更新審査を受けなくてはなりません。 下記にて、ISO27001(ISMS)認証後から更新までの3年間の流れを詳しく解説します。

 

有効期限について

① 有効期限

認証取得から1年後に第1回目の「維持審査」が行われます。 2年後には再度「維持審査」を実施し、3年目に「更新審査」という流れになります。 では主に以下のような流れで、審査が実施されます。

 

② 維持審査と更新審査の違い

維持審査は定期更新になりますので、前年度の運用状況のみ確認します。

更新審査は更新のための審査になりますので、3年分の運用状況を再度確認することになります。 ISMSの疑問を解決! ISMSに関する疑問をお問い合わせください。些細な事でもご相談に乗ります!

 

プロのコンサルタントがお悩みをお伺いします!

 

審査の流れ

以下に、審査の一例として流れをまとめました。 ①~⑦までの工程で審査は終了となり、審査員が判定委員会に登録更新推薦を行い、合格した場合は登録証の更新が行われます。

 

① オープニングミーティング

出席者の簡単な自己紹介を行います。 審査員の人から名刺を求められることもあるため、事前に用意しておいた方が無難です。

 

② トップインタビュー

運用状況について、代表者がインタビューを受けます。

具体的には、現在の売り上げ状況、ISO27001(ISMS)認証取得に関する取り組み後に起きた変化、インシデントが発生していないか、今後の展望やISO27001(ISMS)認証のプログラムを運用している業務などについて聞かれるケースがあります。

 

③ 管理責任者に対するヒアリング

審査員が管理責任者に対し、まず前回の観察事項に対し、進捗状況を確認します。

代表者の決定の基、対応しないというのも可能ですので、すべて対応しなければいけないというわけではありません。

 

その後文書・記録を確認し、気になる事案に関して、管理責任者に指摘します。 もちろん社内のISO27001(ISMS)事務局が同席することも可能です。

 

④ 管理責任者に対するヒアリング

審査員が管理責任者に対し、まず前回の観察事項に対し、進捗状況を確認します。 代表者の決定の基、対応しないというのも可能ですので、すべて対応しなければいけないというわけではありません。

 

⑤ 現場視察

審査のために、審査員が実際に業務をしている従業員の姿を見ながら、グループを担当する事務局メンバーにいろいろと質問します。 3年目の更新審査においては、要求事項のすべての項目がチェックされます。

 

⑥ 部署ごとのヒアリング

審査員が各部署内に入り、気になったことを作業員に直接ヒアリングします。

 

⑦ 更新審査の総括

審査に参加した人が集まり、審査員から簡単な講評が行われます。 不適合や観察事項を指摘された場合は、更新のために改善策を社内で検討していく必要があります。

 

⑧ クロージングミーティング

ISO27001(ISMS)の審査機関は問題の有無によらず、常に現状維持以上の改善を求めていきます。

そのため更新時に、次回どのようにすればさらに良いマネジメントシステムを運用できるか審査員からアドバイスを受け、一緒に次期の目標を策定していきます。

 

最後に

以上、ISO27001(ISMS)認証取得後の審査までの流れについてご紹介しました。

ISO27001(ISMS)認証を保持し続けるためには、毎年1回は維持審査や更新審査を受ける必要があります。

せっかく取得したISO27001(ISMS)認証を維持するためにも、維持審査や更新審査のための準備をしっかりしておきましょう。

 

ISMSの疑問を解決! ISMSに関する疑問をお問い合わせください。些細な事でもご相談に乗ります!

 
ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。
コンサルタント写真
 
ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。
コンサルタント写真

\あわせて読みたい記事/

  • 初心者のISO27001ガイド:認証取得への道のり

    2023年8月3日

    初心者のISO27001ガイド:認証取得への道のり

    ISO27001の認証を取得するには、情報資産の洗い出し・リスク評価対策・内部監査・トップインタビューといったPDCAを実施し、一次審査、二次審査と2回の審査を受けることが必要です。ISO27001は国際的な規格であり、取得することで信頼性向上などのメリットがあります。

  • ISMSで必要な管理策とは?要求事項とは違う?【実例紹介】

    2022年11月28日

    ISMSで必要な管理策とは?要求事項とは違う?【実例紹介】

    ISMSの管理策とは、企業として「このくらいのセキュリティ対策を取る必要があります」と示しているもので、114項目あります。ISMSの管理策は、要求事項とは違い、企業で採否が可能です。ただし、適用しないものには理由付けが必要です。

  • ISO27001のPDCAサイクルとは?詳しく解説します!

    2023年7月27日

    ISO27001のPDCAサイクルとは?詳しく解説します!

    ISO27001(ISMS)を取得している企業はマネジメントシステムを会社内で構築・運用する必要があり、「ISMSのPDCAサイクル」に則って運用していきます。Plan・Do・Check・Actを順番に回すことで継続的に改善できる仕組みになっています。

一覧へ戻る

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け
資料請求する

ISMS(ISO27001)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。