2020年9月9日
ISO27001(ISMS)の有効期限は3年です。 規格を維持を続けるためには維持審査と更新審査を受けなくてはなりません。 下記にて、ISO27001(ISMS)認証後から更新までの3年間の流れを詳しく解説します。
有効期限について
① 有効期限
認証取得から1年後に第1回目の「維持審査」が行われます。 2年後には再度「維持審査」を実施し、3年目に「更新審査」という流れになります。 では主に以下のような流れで、審査が実施されます。
② 維持審査と更新審査の違い
維持審査は定期更新になりますので、前年度の運用状況のみ確認します。
更新審査は更新のための審査になりますので、3年分の運用状況を再度確認することになります。 ISMSの疑問を解決! ISMSに関する疑問をお問い合わせください。些細な事でもご相談に乗ります!
審査の流れ
以下に、審査の一例として流れをまとめました。 ①~⑦までの工程で審査は終了となり、審査員が判定委員会に登録更新推薦を行い、合格した場合は登録証の更新が行われます。
① オープニングミーティング
出席者の簡単な自己紹介を行います。 審査員の人から名刺を求められることもあるため、事前に用意しておいた方が無難です。
② トップインタビュー
運用状況について、代表者がインタビューを受けます。
具体的には、現在の売り上げ状況、ISO27001(ISMS)認証取得に関する取り組み後に起きた変化、インシデントが発生していないか、今後の展望やISO27001(ISMS)認証のプログラムを運用している業務などについて聞かれるケースがあります。
③ 管理責任者に対するヒアリング
審査員が管理責任者に対し、まず前回の観察事項に対し、進捗状況を確認します。
代表者の決定の基、対応しないというのも可能ですので、すべて対応しなければいけないというわけではありません。
その後文書・記録を確認し、気になる事案に関して、管理責任者に指摘します。 もちろん社内のISO27001(ISMS)事務局が同席することも可能です。
④ 管理責任者に対するヒアリング
審査員が管理責任者に対し、まず前回の観察事項に対し、進捗状況を確認します。 代表者の決定の基、対応しないというのも可能ですので、すべて対応しなければいけないというわけではありません。
⑤ 現場視察
審査のために、審査員が実際に業務をしている従業員の姿を見ながら、グループを担当する事務局メンバーにいろいろと質問します。 3年目の更新審査においては、要求事項のすべての項目がチェックされます。
⑥ 部署ごとのヒアリング
審査員が各部署内に入り、気になったことを作業員に直接ヒアリングします。
⑦ 更新審査の総括
審査に参加した人が集まり、審査員から簡単な講評が行われます。 不適合や観察事項を指摘された場合は、更新のために改善策を社内で検討していく必要があります。
⑧ クロージングミーティング
ISO27001(ISMS)の審査機関は問題の有無によらず、常に現状維持以上の改善を求めていきます。
そのため更新時に、次回どのようにすればさらに良いマネジメントシステムを運用できるか審査員からアドバイスを受け、一緒に次期の目標を策定していきます。
最後に
以上、ISO27001(ISMS)認証取得後の審査までの流れについてご紹介しました。
ISO27001(ISMS)認証を保持し続けるためには、毎年1回は維持審査や更新審査を受ける必要があります。
せっかく取得したISO27001(ISMS)認証を維持するためにも、維持審査や更新審査のための準備をしっかりしておきましょう。
ISMSの疑問を解決! ISMSに関する疑問をお問い合わせください。些細な事でもご相談に乗ります!
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
新規取得・運用別に
役立つ資料をお届けします
新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ