1. TOP
  2. マネジメントシステム認証
  3. ISO27001認証取得の流れ

ISO27001


  • ISO27001認証取得の流れ
  • 弊社では、情報マネジメントシステム認定センター(ISMS-AC)に認定されたISO27001審査登録機関として活動しております。
    ISO27001に関するご質問・ご意見などがございましたら、お気軽にお問合せください。
  • 申請及び認証手順のご説明

  • お申込みから、審査、認証までの全体の流れ、ASRの審査の特徴・仕組みなどご説明いたします。 また、ご質問にもお答えします。
    ISMSの複雑度と対象人数を基にして、お見積書をご提示します。
  • 申込書のご提出・契約

  • <マネジメントシステム審査申込書>をご提出頂いた後、審査業務契約書を取り交わします。
  • 審査チームの編成及び審査日程の調整

  • 審査チームを編成し、審査日程を調整します。
  • 初回審査計画のための事前調査

  • ステージ1審査の現地審査に先立ち、初回審査計画を策定するために必要な情報を収集し、内容を確認します。
  • 初回審査 :ステージ1審査 (文書審査含む)

  • 担当審査員が、実際に審査対象組織を訪問し、ISMS(情報セキュリティマネジメントシステム)の構築状況、作成された文書の内容などを確認し、 ステージ2審査を行う準備が整っているかについて確認します。

    【確認の主なポイント】
    ● 適用範囲は適切に定義され、規格要求事項に基づくマネジメントシステムが構築されているか。
    ● リスクアセスメントが完了し、情報保護の仕組みが構築されているか。
    ● ISMSの運用が開始され、内部監査、マネジメントレビューを含めたISMS全体の運用状況がステージ2審査で
       確認することができるか。
  • 初回審査 :ステージ2審査

  • 担当審査員が実際に審査対象組織を訪問し、経営層や管理責任者ほか広く対象者と面談、及び記録の確認により、 ISMSの運用状況及び規格要求事項への適合性を確認し、認証登録を推薦できるかについて判定します。

    【確認の主なポイント】
    ● 管理策の適用/適用除外の選択等、構築されたISMSの内容は適切か。
    ● 情報セキュリティ方針及び目的、構築された手順に従って、ISMSが運用されているか。
    ● ISMSが規格要求事項のすべてに適合しているか。

    また、審査で検出された是正処置を求める指摘事項に対しては、ご対応の処置について、文書にて回答いただきます。
  • 認証判定会議

  • 審査チームリーダーが、是正処置が適切にとられたことを確認後、最終報告書を作成し、 その内容に基づきASR認証判定委員会が認証登録の可否を判定します。
  • 認証判定後、登録証を発行

  • 認証の授与が決定された後、登録証を発行します。
  • 定期審査

  • 定期審査として、少なくとも年1回 (1年目、2年目)、現地審査を実施し、ISMSが規格要求事項に適合し、 継続して維持されていることを確認します。
  • 再認証審査

  • 再認証審査として、3年に1回、現地審査を実施し、3年間のISMS全体の運用状況を確認し、 ISMSが認証要求事項に適合し、有効に継続して運用されているかについて確認します。
  • <審査登録のフロー>