ISMSクラウドセキュリティ認証の審査に関するご質問Q&A
- Q. ISMSクラウドセキュリティ認証の審査では、どのようなことをするのでしょうか?
-
大原則として、マネジメントシステムの審査ではなく、サービスの信頼性の審査となります。
- Q. ISMSクラウドセキュリティ認証の認証機関は?
-
ISMS-ACに認定されている審査機関と、ISMS-ACに認定されていない独自認証の審査機関があります。後者は、一般的に「プライベート認証」と呼ばれています。
- Q. どのタイミングで審査を受けることになりますか?
-
- 1.ISMS認証の新規取得のタイミングと同時に受審する
- 2.ISMS認証の提起審査や再認証審査のタイミングで受審する
- 3.1や2とは別に臨時で受審する
結論としては、いつでも受審が可能ですが、ISMS認証と同時取得、もしくは事前にISMS認証を取得していることが条件です。
- Q. 審査の指摘にはどのような種類がありますか?
-
審査機関によって多少表現が違いますが、おおまかには以下のような指摘の種類があります。
- 1.重大な不適合
- 2.軽微な不適合
- 3.観察事項
- 4.改善の機会
- 5.グッドポイント
以上で、1は例えば「内部監査をしていない」といった致命的な指摘であり、是正が必須です。2は例えば「内部監査記録に不備がある」といった指摘で、これも是正が必須です。
3は、放置しておくと不適合になる可能性がある事項ですが、是正が必須というわけではありません。4は、不適合でも観察事項でもなく、「改善する余地がある」というものですが、改善は必須ではありません。
5は、「よくできている」という賞賛です。審査機関によっては、5が無い場合もありますが、あった方が嬉しいですね。
- Q. ISMSクラウドセキュリティ認証の登録の単位はどうなりますか?
-
サービス毎になります。審査料金は、一般的に対象サービスの数で決まります。
- Q. 審査時にコンサルタントの立ち会いは可能ですか?
-
可能です。審査機関の許可を得ることができれば承ります。
- ISO27017の予備知識

- ISMSクラウドセキュリティ認証やISO27017に関するご質問

- ISMSクラウドセキュリティ認証取得に関するご質問

- ISMSクラウドセキュリティ認証の審査に関するご質問

- ISMSクラウドセキュリティ認証のコンサルティングに関するご質問

ご相談やお見積りは、下記の電話番号、
もしくはメールフォームにて承っております。
お気軽にご相談ください。
受付時間:平日 9:00~18:00

