監査の計画
ISO/IEC27001:2013には内部監査(セルフチェック)の要求はありますが、具体的な内容は規定していません。
それでは、どのような方法で準備・実施していけばよいでしょうか。
以下に監査についての順序をまとめてみます。
- (1)計画(年間を通していつ頃に監査を実施するか)
- (2)準備(監査のチェックシートを作成)
- (3)監査の実施
- (4)結果を報告(監査報告資料を作成)
- (5)フォローアップの実施(監査の結果を踏まえた改善など)
責任者
監査を実施するうえで「内部監査責任者」を決める必要があります。
その役割は監査の実施に責任を持つのは当然ですが、監査の計画書作成、監査の取り仕切り、監査の報告書作成(全体の統括)、社長への報告、必要に応じて監査員の選定・教育・監査の際の配置決めなどがあります。
監査員
監査責任者は必要に応じて監査責任者の指揮の下で監査を行う「内部監査員」を任命することができます。
監査員は主に監査の準備や監査の実施を行います。具体的には監査の日程表の作成、監査の対象部門との調整、監査の実施、監査責任者への結果報告などが考えられます。
会社によって様々ですが、監査員の中に監査リーダーを設けて配下に監査メンバーを配置する体制もあります。
必ずしも監査責任者が全てを実施する必要はありません。
社内の状況によりますが、規模や部門数などを考慮して人員配置を考える必要があります。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/blog/wp-content/themes/iso27001_ver4/images/f_tel.png)