ISMS委員会の監査はマストではありませんが、入れておくケースが多いです。
理由としては、ISMSの内部監査は、規格要求事項からも監査を行う必要があります。その場合、監査項目は「役割を決めているか」「方針を決めているか」など、各現場には聞きにくいチェック項目となります。そのため、こういった各現場に聞きにくいチェック項目をISMS委員会で聞いてしまい、各現場には社内ルールをもとに監査を進める方法がよく取られる形となります。
「監査目的と基準 」欄のデフォルト表示を例にすると、
- 規格(JIS Q 27001)の内容を遵守していることを確認する
- 社内ルールを遵守していることを確認する
- ISMSが有効に機能していることを確認する
について、ISMS委員会には1つ目の項目を、各部門には2, 3つ目の項目を内部監査するイメージです。ISMS委員会に対して、「規格要求事項」タブからチェック項目をいくつか選び監査を行っていただきます。
もちろん、これは集約的におこなうための補助機能ですので、ご利用者様にて同様の部門(組織)を設定いただいても問題はありません。