ISMS認証を維持するためには、初回審査をクリアしたあとも、少なくとも年に1回、定期的に審査を受ける必要があります。これらの審査の記録を整理しておくことで、過去の審査をかんたんに振り返ることができたり、担当者が変わったときの引き継ぎもスムーズに行う事ができます。
審査の管理機能の詳細については、以下の記事を参照してください。
なお、この機能の利用は、ISMS認証を取得するために必須の機能ではありません。
審査カテゴリ
この機能に審査を登録するときには、以下のカテゴリから審査を選ぶ必要があります。
初回審査
ISMS認証を初めて取得するときに受ける審査です。「初回審査(第一段階)」と「初回審査(第二段階)」に分かれます。
維持審査
毎年1回、定期的に受審する審査のことです。サーベイランス審査と呼ばれることもあります。
再認証審査
ISMS認証の有効期限は3年間です。そのため、3年に1回、維持審査に代わり「再認証審査」と呼ばれる審査を受ける必要があります。更新審査と呼ばれることもあります。
その他の審査
拠点が増えたとき、オフィス移転したとき、業務内容が変わったとき、など、ISMSの適用範囲に変化があったとき、「拡大審査」や「移転審査」などと呼ばれる審査を受ける必要があります。
指摘事項の登録
審査では、審査員から多くの指摘をいただきます。そのような指摘事項をSecureNaviに登録しておくことで、ISMSの改善活動に役立てることができます。
審査詳細画面を開き、「この審査に基づく改善」セクションの「追加」ボタンを押すことで、審査での指摘事項を登録できます。登録された指摘事項は「改善」項目となり、改善機能にも表示されます。
特に、不適合指摘に関しては、ISMSの要求事項において、必ず改善の取り組みを行うことが求められています。不適合指摘があった場合は、必ず登録を行うようにしましょう。
機能活用のコツ
審査員の名前と感想をメモする
詳細欄には、審査員の方の名前と感想をメモしておくことができます。メモしておくことで、次回以降の審査で同じ審査員がアサインされたときに、審査の特徴や傾向を事前に確認できます。
審査報告書をアップロードする
この機能では、PDFファイルをアップロードできます。審査員から受領した審査報告書をアップロードしておくことで、バラバラになりがちな情報をSecureNaviに集約できます。