セルフチェック(内部監査)
ISMSでのセルフチェックとはどのような事をするのでしょうか。
これはISMS内部監査と呼ばれるものですが、会社が作ったISMSが規格(ISO27001:2013)に合っているか、業務に関係する法律などに合っているか、作成した手順やルールがちゃんと守られているか、その効果が出ているかなどを自分たちや外部の人(コンサルタントなど)でチェックします。
役割
作られたISMSの状態を確認するためのセルフチェックです。
また、ISMSの全体を確認するチェック機能は、この「ISMS内部監査」しかありませんので、ISMSを運用していくなかでも重要な作業のひとつになります。
目的
目的としては大きく2つに分けることができます。
- 適合性の判定
- これは規格(ISO27001:2013)が要求していることと会社で取り決めたISMSが合っているかをチェックします。
また、会社での実際の運用状況についてもチェックします。 - 有効性の判定
- これは会社のISMSがちゃんと機能していて、成果が出ているかをチェックします。
頻度
社内のセルフチェックは最低でも年1回の実施が必要になります。
チェックをすることで、運用手順の見直しや、社内の取り組み状況の把握などといった改善に結びつけることができますので、チェックはきちんと実施するようにしましょう。
犯人探しのようなチェックをするのではなく、改善点や運用状況を引き出すような内部監査を心がけてください。
