ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

ISMS(ISO27001)認証お役立ちコラム

ISMS維持審査・更新審査に向けて必要な書類を作る

2020年9月9日

ISO27001(ISMS)の維持審査、更新に向けて必要な書類についてご説明していきます。
に認証時に作成したISO27001(ISMS)の審査で必要な書類には『文書類』・『記録類』・『帳票類』が存在します。

それぞれの項目についてみていきましょう。

文書類

「文書類」とは自社のマネジメントシステムのルールを文書化したものです。
「文書類」をさらに4つに分けてご紹介していきます。

① 情報セキュリティ方針

社内の情報資産を守るために、どんなことをしていくかを示したものです。
載せないといけない項目が一部決まっていますので、要求事項に沿って策定します。

② 情報セキュリティマネジメントマニュアル

マネジメントシステムを運用していく際のルールを定めたものです。

③ 適用宣言書

その組織のISO27001(ISMS)に関連して適用する管理目的及び管理策を記述した文書。
適用するかどうか判断する項目は全部で114項目あります。

④ 安全管理規定

適用宣言書にて宣言した管理項目について具体的に管理策を記述した規定になります。
こちらが主に組織のセキュリティルールを記述した規定となります。

ISMSを手間なく・楽に運用したい方!
「これさえあれば大丈夫!ISMS準備チェックリスト」無料プレゼント!
プレゼントお申込みはこちら

記録類

日常点検を含め運用がきちんと行われているかの証拠としてそれぞれ記したものがISO27001(ISMS)における「記録」です。

情報セキュリティマネジメントマニュアル、あるいは安全管理規定に載せている「記録」については審査員の方から、実際に使用している「記録」と、情報セキュリティマネジメントマニュアル、あるいは安全管理規定に載せている「記録」が一致し、ルール通り運用されているかどうかチェックされます。

帳票類

記録類と同様、情報セキュリティマネジメントマニュアル、安全管理規定に載せている「帳票」が実際の審査にてチェックされる可能性が高いです。
普段使用せず、形だけ存在している「帳票」は情報セキュリティマネジメントマニュアル、安全管理規定に記載しないようにしましょう。

以上、ISO27001(ISMS)の審査に必要な書類をご説明いたしました。

ISMSを手間なく・楽に運用したい方!
「これさえあれば大丈夫!ISMS準備チェックリスト」無料プレゼント!
プレゼントお申込みはこちら

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

ISMS(ISO27001)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。