社内の監査に対する体制を整える方法を解説【ISMS(ISO27001)】 | オプティマ・ソリューションズ株式会社 オプティマ・ソリューションズ株式会社
助太刀記事の背景画像 雲の装飾
の画像

助太刀記事

社内の監査に対する体制を整える方法を解説【ISMS(ISO27001)】

オプティマ・ソリューションズ編集部のアバター
オプティマ・ソリューションズ編集部

プライバシーマークとISMSの認証取得/更新のお手伝いをしています。担当者の皆様自身にPマークの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています。しっかりと皆様のお話をお聞きして、親身に寄り添いながらサポートするのが当社のコンサルティングです。

内部監査の担当者の条件についてご存じですか?

ISMSでは、内部監査を行い、ルールが適切に運用されていることをチェックする必要があります。

しかし、担当者になるための条件があるので、誰でも担当できるというわけではありません。

今回の記事では、

  • 内部監査の流れ
  • 内部監査を担当する条件
  • 内部監査の担当者の仕事

について解説していきます。

内部監査の進め方

ISMS規格では、会社のルールが要求事項を満たしているか、ルール通りに実施されているかどうかを、内部監査によってチェックする必要があります。

しかし、要求事項では具体的な内容の規定がありません。

そこで、ここでは内部監査の進め方について紹介します。

内部監査は、次のような流れで実施します。

  1. 計画を立てる
  2. 準備をする
  3. 実施する
  4. 結果をまとめて報告する
  5. 不適合があれば是正処置をする

内部監査を担当する条件

ここでは、内部監査の担当者になるための条件について解説します。

条件は、以下の4つです。

  • ISMS規格「JIS Q 27001」を理解している
  • 組織のルールを理解している
  • 内部監査の対象となる業務について把握している
  • 内部監査に関する知識を持っている

内部監査の担当者は、第三者の視点から監査する必要があります。

そのため、内部監査を行う際は、自分の部署以外の監査を担当しましょう

内部監査の担当者

内部監査を行う担当者には、

  • 内部監査責任者
  • 内部監査員

の2つがあります。

それぞれについて見ていきましょう。

内部監査責任者

内部監査責任者は、内部監査におけるリーダーです。

内部監査全体を取り仕切り、監査の報告書などを作成します。

主な仕事は、

  • 内部監査の計画を作成する
  • 内部監査全体の統括
  • 内部監査の報告書を作成する
  • 監査員の選定・教育

などです。

内部監査員

内部監査員は、内部監査責任者の指示を受け、実際に監査を実施する人です。

主な仕事は、

  • 内部監査チェックリストを作成する
  • チェックリストに沿って内部監査を実施する
  • 監査責任者への結果報告

などです。

まとめ

今回の記事では、内部監査の担当者について解説してきました。

内部監査の担当者は誰でもいいわけではなく、組織内で選ぶのが難しい場合もあるでしょう。

その場合は、社外の人に依頼するという方法もあります。

内部監査について分からないことがありましたら、オプティマ・ソリューションズへ、お気軽にご相談ください!