審査はどこが実施するのですか?

Q. ISO27001の審査はどこが実施するのですか?

審査に関連するのは、受審企業である皆様の他に、「認定機関」と「審査機関」があります。

ISO27001の認定機関は、審査機関を審査したうえで審査機関として認定する機関であり、実際に皆様の審査を行うのは、その認定された審査機関です。

各国に認定機関があり、そこから認定された審査機関が存在するわけですが、ISO27001の日本の認定機関は、

●一般財団法人日本情報経済社会推進協会(通称JIPDEC)

●公益財団法人日本適合性認定協会(通称JAB)

の2つで、併せて30社近い審査機関が認定されています。ただし、上記2組織に認定された審査機関だけでなく、海外の認定機関に認定された審査機関で受審することも可能です。

審査の際には、皆様が上記審査機関の一社を任意で選択し直接ご契約いただくことになります。その際にご注意いただきたいのは、審査機関によって様々な違いがあるということです。

主な違いは以下の通りです。

審査費用

※同じ条件でも金額が2倍近く違うことがあります。

審査可能な規格

ISO27001は審査できるが、他の規格は審査できない 等

以上ですが、実際に複数の審査機関の審査を拝見すると、審査傾向にかなりの違いがあります。規格要求に基づかない指摘を出してきたり、形式的な指摘ばかりでISOの本来の趣旨からすると無駄?と思われるような指摘をする審査員もいます。

いきなり「審査機関を選べ」と言われても、上記のような情報が無ければ難しいので、コンサルティングをご依頼いただければ過去の情報をふまえて、審査機関をご案内いたします。当社では、審査機関のご紹介だけでも承っております。お気軽にご相談ください。

よくあるご質問一覧に戻る

ISMS認証取得コンサルティングに戻る

ご相談やお見積りは、下記の電話番号、
もしくはメールフォームにて承っております。
お気軽にご相談ください。

03-3497-5070

受付時間:平日 9:00~18:00

メールフォーム