| |
|
 |
|
 |
|
 |
|
 |
|
 |
|
| 内部監査とは、構築したマネジメントシステムが適切に運用されているかを、内部から選出した監査員によって確認することで、ISO27001の要求事項や関連法規に適合しているか、ISMSが有効に機能しているかなどが主な監査項目です |
|
|
 |
|
 |
|
監査前に実施すべきことは、監査の計画立案です。監査目標や対象範囲、評価基準、監査方法、スケジュールを決め、関係する部署に連絡します。また、監査項目を定め監査チェックシートを準備することも大切な作業です。
監査員の選定においては、情報セキュリティ委員会のメンバー以外から選出すること、自部署の監査はできないことが注意点です。監査においては、客観性および公平性の確保が求められます。
監査は事前に作成したチェックシートに基づいて進めていきます。情報セキュリティ各メンバーへのインタビューや実際に目で確認しながら行います。
監査実施後、監査人は監査の結果を監査報告書に記録し、代表者へ提出します。報告書作成に際しては、具体的事実の他、監査員の所感も合わせて記入します。
監査員は、監査において発見した不適合の改善を対象部門へ指示します。それを受けて部門の管理者は、速やかに対策措置を実施し、結果をフィードバックします。 |
|
|
|
|
 |
