ISMS内部監査員の選び方

マネジメントシステムは「Plan(計画) → Do(実行) → Check(確認) → Act(改善)」という一連の流れ(PDCAサイクル)を繰り返すことにより、継続的改善を図っていく仕組みです。その中でも、内部監査は「Check(確認)」の工程となります。

では、何を「Check(確認)」するのでしょうか?
それは「自分で決めたルールに則り、日々の情報セキュリティに関するお取り組みをしているか」ということを確認します。
もちろん確認しただけで終わってはいけませんので、「Act(改善)」に繋げるために、確認した結果を報告する必要があります。

つまり、内部監査員は「従業員の皆様が自社で決めたルールを理解し、遵守しているかを確認し、トップマネジメント(代表者)にその結果を報告する」という役割を担っています。

1:内部監査員になるための条件

内部監査員になるためには、以下の条件が必要となります。

1. JIS Q 27001(ISO/IEC 27001)を理解している
2. 自社のルールを理解している
3. 監査対象の業務を理解している
4. 内部監査に関する知識を有している

2:どういった人を内部監査員にすれば良いのか?

内部監査員は「独立した立場」で実施することが望まれます。
そのため、内部監査員は、自分の部署以外の内部監査を担当するようにしましょう。
また、ISMS事務局は内部監査員の条件を満たしているため、「ISMS事務局を務めた方が、翌年内部監査員を担当する」というお取組みはおすすめです。

内部監査員は誰でも良いと思いつつ、求められる条件が揃っている方はかなり限定されるのではないでしょうか。
実際に「内部監査員を担当できる者がいない」とご相談を受ける機会は多いです。

LRMでは、Eラーニングサービス「Seculio」にて、内部監査員向けの研修教材をご用意しております。
また、ご要望に応じ、コンサルタントがお客様向けに「内部監査員研修」を行うこともできます。
「内部監査員を育てたい」とお考えでしたら、ぜひ弊社にご相談ください。

また、緊張感をも持たせるために「内部監査は外部の専門家に依頼する」というお客様も多いです。
LRMでは、お客様のご要望がありましたら、コンサルタントが内部監査を実施することも可能です。
こちらに関しましても、ぜひ弊社にご相談くださいませ。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問合せはTEL:0120-991-481(受付時間)平日9:00~18:00

メールフォーム (24時間受付)

ISMS/ISO27001認証取得コンサルティングへのお問合せはTEL:0120-991-481(受付時間)平日9:00~18:00

ページの先頭へ戻る