ISMS維持・更新支援

ISMS更新審査対応のための教育、内部監査、運用状況評価など幅広い支援サービスをご提供

1.ISMS認証の維持・更新審査の要点とチェックポイント

ISMS認証の維持審査・更新審査のポイント

(1)組織の内外状況の把握(Plan)

・組織の目的に関連し、かつ、そのISMSの意図した成果を達成する組織の能力に影響を与える、
 外部及び内部の課題を把握していますか?
・利害関係者のニーズ及び期待を把握していますか?
・把握した内容は文書化され、的確に説明できますか?

(2)リスク及び機会の把握(Plan)

・把握した組織の内外課題及び利害関係者のニーズに対して、対処しないと、
  -ISMSが意図した成果を達成できなくなる
  -望ましくない影響を防止又は低減することができなくなる
  -継続的改善を達成できなくなる
 といった観点で、リスク及び機会を決定していますか?
・決定したリスク及び機会は文書化され、的確に説明できますか?

(3)リスク対応計画・実施(Plan・Do)

・決定されたリスク及び機会に対する対応計画を策定していますか?
・リスク及び機会に対する対応計画を確実に実施していますか?
・リスク及び機会に対する対応計画は文書化され、実施状況が反映されていますか?
・リスク及び機会に対する対応計画及び実施状況を的確に説明できますか?

(4)部門ごとの情報セキュリティ目的の設定(Plan・Do)

・組織の内外課題、リスク及び機会と関連した、部門ごとの情報セキュリティ目的を策定していますか?
・策定した部門ごとの情報セキュリティ目的の達成度を、ある程度の頻度で確認していますか?
・部門ごとの情報セキュリティ目的は文書化され、その達成状況が反映されていますか?
・部門ごとの情報セキュリティ目的及びその達成状況を的確に説明できますか?

(5)情報セキュリティリスクアセスメント(Do)

・業務プロセス、情報資産の取扱い等に関するリスクを特定していますか?
・当該リスクによって起こり得る結果を認識していますか?
・起こり得る結果の重要度に応じて、リスク対応計画を策定・実施していますか?
・特定したリスク、当該リスクによって起こり得る結果等は文書化され、的確に説明できますか?

(6)教育・訓練(Plan・Do)

・適用範囲要員に対する定期的な教育・訓練をしていますか?
・新入社員、中途採用社員、パート・アルバイトなどの受入れの都度、教育・訓練をしていますか?
・実施したすべての教育・訓練に関する実施報告が文書化され、的確に説明できますか?

(7)内部監査(Plan・Check)

・適用範囲部署を対象とした定期的な内部監査を実施していますか?
・不適合の指摘だけでなく、被監査部門の情報セキュリティに寄与する指摘(提言)もしていますか?
・実施したすべての内部監査に関する実施報告が文書化され、的確に説明できますか?

(8)ISMSのパフォーマンス評価(Plan・Do・Check)

・ISMSの有効性(ISMSの管理機能が十分に働き、ISMSが組織の情報セキュリティに役立っているか)の分析・評価をしていますか?
・ISMSのパフォーマンス評価の結果は文書化され、的確に説明できますか?

(9)マネジメントレビュー(Act)

・ISMSのレビューの位置づけで、年1回以上のマネジメントレビューをしていますか?
・代表者はISMSに係る報告内容を受けて、ISMSの改善等に関する指示をしていますか?
・マネジメントレビューに関する議事録等は文書化され、的確に説明できますか?

2.弊社のISMS維持・更新審査支援サービス内容

お客様の認証維持/再認証が確定するまでお付き合いして認証維持・更新をサポートいたします。
ISMS審査員の有資格者やISMSコンサルティングの経験豊富な者が担当いたします。
維持・更新審査対応支援期間中の定期的な活動についてもサポーいたします。


ISMS運用状況の確認 ISMS認証の維持審査・更新審査のポイントで示した活動を中心に、
その実施状況や記録を確認します。 
確認結果に基づく審査に向けてのアドバイス  実施や記録の不備に関して、審査対応のためのアドバイスを行います。
審査立会い 審査に立ち会って、審査状況を共有します(認証機関の立会許可がある場合)。
指摘事項対応 審査で指摘された事項について、対応方針のアドバイスを行います。
認証維持/再認証 認証維持/再認証が確定するまで対応します。

支援内容、費用等についてはお打合せの上、決定させていただきます。
ご相談やお見積りについては無料ですので、お気軽にお問合せ下さい。

3.弊社ISMSコンサルサービスに対する、よくあるご質問

担当コンサルタントについて

Q.担当コンサルタントと相性が合わない場合、コンサルタントの変更は可能でしょうか?

A.可能です。担当コンサルタントと相性が悪いと感じたら、適宜ご連絡下さい。


Q.複数名のコンサルタントを割り当てていただくことは可能でしょうか?

A.費用面を考慮していただければ、複数名のコンサルタントを割り当てることは可能です。

コンサルティングの頻度・回数について

Q.担当コンサルタントが弊社を訪問される頻度はどのくらいですか?

A.審査日程までの期間を考慮して、お客様と調整の上、流動的に決定します。


Q.担当コンサルタントが弊社を訪問される回数には制限がありますか?

A.回数制限はないので、「予定の訪問回数が終了したので今後はメール等でのやり取りのみになります」といったことはありません。
  ご安心下さい。

審査対応について

Q.審査に立ち会っていただけるでしょうか?

A.認証機関の許可があれば、審査に立ち会います。


Q.審査で指摘があった場合、その指摘対応はしてもらえるのでしょうか?

A.もちろん指摘対応はいたします。

その他

Q.当社までの交通費は、支援サービスに係る金額とは別に請求されるのでしょうか?

A.首都圏であれば交通費はいただきません。首都圏外の場合は、原則、別途交通費をいただくということになりますが、
  相談の上、決定させていただきます。