2020年9月9日
ISO27001(ISMS)の維持審査、更新に向けて必要な書類についてご説明していきます。
に認証時に作成したISO27001(ISMS)の審査で必要な書類には『文書類』・『記録類』・『帳票類』が存在します。
それぞれの項目についてみていきましょう。
文書類
「文書類」とは自社のマネジメントシステムのルールを文書化したものです。
「文書類」をさらに4つに分けてご紹介していきます。
① 情報セキュリティ方針
社内の情報資産を守るために、どんなことをしていくかを示したものです。
載せないといけない項目が一部決まっていますので、要求事項に沿って策定します。
② 情報セキュリティマネジメントマニュアル
マネジメントシステムを運用していく際のルールを定めたものです。
③ 適用宣言書
その組織のISO27001(ISMS)に関連して適用する管理目的及び管理策を記述した文書。
適用するかどうか判断する項目は全部で114項目あります。
④ 安全管理規定
適用宣言書にて宣言した管理項目について具体的に管理策を記述した規定になります。
こちらが主に組織のセキュリティルールを記述した規定となります。
ISMSを手間なく・楽に運用したい方!
「これさえあれば大丈夫!ISMS準備チェックリスト」無料プレゼント!
プレゼントお申込みはこちら
記録類
日常点検を含め運用がきちんと行われているかの証拠としてそれぞれ記したものがISO27001(ISMS)における「記録」です。
情報セキュリティマネジメントマニュアル、あるいは安全管理規定に載せている「記録」については審査員の方から、実際に使用している「記録」と、情報セキュリティマネジメントマニュアル、あるいは安全管理規定に載せている「記録」が一致し、ルール通り運用されているかどうかチェックされます。
帳票類
記録類と同様、情報セキュリティマネジメントマニュアル、安全管理規定に載せている「帳票」が実際の審査にてチェックされる可能性が高いです。
普段使用せず、形だけ存在している「帳票」は情報セキュリティマネジメントマニュアル、安全管理規定に記載しないようにしましょう。
以上、ISO27001(ISMS)の審査に必要な書類をご説明いたしました。
ISMSを手間なく・楽に運用したい方!
「これさえあれば大丈夫!ISMS準備チェックリスト」無料プレゼント!
プレゼントお申込みはこちら
ISO・Pマークについてのお悩みはありませんか?
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜18:30
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!
相談予約は
こちらから
新規取得・運用別に
役立つ資料をお届けします
新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ