G-CERTI社を審査機関として審査を受審する場合の注意事項を、以下に記載しています。
内部監査・マネジメントレビューの実施時期について
SecureNaviの「ISMS構築ガイド」に従って取り組みを進めた場合、「内部監査」と「マネジメントレビュー」は、第二段階審査までの実施で良い記載となっております。
一方で、G-CERTI社から審査を受審する場合、第一段階審査を受審する際に、「内部監査」と「マネジメントレビュー」の実施が必須とされている場合がございます。事前に、審査機関との契約書や、審査機関からの送付資料などをご確認いただき、このような記載がないか、ある場合は、前もって審査までにご対応いただきますよう、お願いいたします。
また、G-CERTI社は「内部監査」と「マネジメントレビュー」は別日に実施されることを求めていますのでご留意ください(内部監査の結果を取りまとめてからマネジメントレビューを実施する流れのため、必然的に別日になるという判断)