| 内部監査 |
| 内部監査とは構築したISMSが適切に運用されているかを、社内から選んだ監査員によって審査します。ISO27001の要求事項を満たしているか、関連法規に適合しているか、ISMSが有効に機能しているかなどを項目としています。 |
 |
|
|
| 内部監査方法 |
| 事前に、監査範囲・監査責任者・監査対象期間・監査優先度・監査対象部門・監査計画などをまとめた内部監査計画書を作成する必要があります。また、監査対象部門の状況を整理して、事前に監査で利用する内部監査チェックリストを作成します。 気をつけなければいけないのは、監査員は監査対象以外の部署が見ることが決まりです。 内部監査チェックリストにもとづき監査を行い、監査終了後、監査員は内部監査結果報告書を作成します。また、不適合や是正が見つかった場合は速やかに対処を行い、その結果を報告する必要があります。 |
ページトップ