この記事では、「役割」の概要でも紹介をしました、
ISMSの役割である「内部監査責任者」「内部監査員」について詳細を説明します。
内容を理解いただき、自社にとって各役割にふさわしいメンバーを任命してください。
「内部監査責任者」の役割とはなにか
”監査チーム”のリーダーです。
「内部監査」の全体を指揮し、その結果をトップマネジメントやISMS責任者に報告する役割を持っています。
(内部監査についてはこちらのページで説明しています)
主な仕事(何をするのか?)
- (一般的に)年に1回行われる「内部監査」の計画作成
- 「内部監査」の結果を取りまとめ、トップマネジメント等に報告する
どんな人が適任?
- 内部監査室のメンバー
- 社内の業務を広範に理解している人
- 情報セキュリティに関する知識のある人
「内部監査員」の役割とはなにか
内部監査責任者の指示の下、実際に「内部監査」を行う人です。
年に1度の監査のタイミングでは、従業員にインタビューをしたりPCや書棚などを実際に確認し、
以下2点について、チェックリストに基づいてチェックします。
(なお「内部監査員」の選定は必須です)
- 情報セキュリティ的に危ないところはないか
- ルール違反はないか
主な仕事(何をするのか?)
- 内部監査でヒヤリングする内容をまとめた「内部監査チェックリスト」を作成する
- チェックリストに基づいて、「内部監査」を実施する
どんな人が適任?
- ルール違反に対して、明確に「ダメ」と指摘できる人
- 内部監査を行う部門の業務内容を理解している人
- 情報セキュリティに関する知識のある人
任命方法 / 操作方法
- こちらのページ内で詳細説明をご参照ください ▶︎ 「役割」の設定方法/操作方法
「役割」の担当変更方法 / 見直しを行う場合
- こちらのページ内で詳細説明をご参照ください ▶︎ 「役割」の担当変更方法 / 見直しを行う
説明は以上です。
もしも質問などがあればいつでもチャット機能でお問い合わせください!