ISMS認証の審査準備ガイドブック：審査の流れから費用例、想定質問例まで解説

　情報セキュリティ管理の国際認証であり、近年は取引要件の1つになるケースが増えているISMS認証。その審査に関しては、「取得を検討している企業」「すでに運用中の企業」の両方にとって不安材料の1つになっている。こうした懸念を抱えたままでは、審査に通ることが目的となってしまい、ISMS認証が形骸化してしまう恐れもある。

　そこで、こういった事態を防ぐためにも、ISMS認証の審査に関する理解を深め、その準備を日頃から万端にしておくことが重要だ。例えば、ISMS審査には、「取得のための初回審査」「1年ごとの維持審査」「3年ごとの更新審査」という3種類が存在する。初回の審査は、運用の仕組みが存在しているか、必要な文書記録類が存在しているかを確認する第1段階と、現場でのルール運用状況を確認する第2段階に分かれている。また、審査の申し込みから認証取得までは、最短で3～4カ月程度の時間がかかることも理解しておきたい。

　本資料では、ISMS認証における審査の流れや費用例、審査員からの質問例など、事前準備で知っておきたい内容について詳しく解説する。審査機関選びのポイントも紹介しているため、併せて参考にしてほしい。