ISO/IEC27001認証の範囲

   ISMS認証については、ISMS-AC(情報セキュリティマネジメント認定センター)の認定を
   受けておりますが、認定に際しては、産業分類による制限はありません。
   認証に際しての産業分類に関しては、ご相談に応じます。              

 
ISO/IEC27001認証契約の手続

                         詳しくは「認証ガイド」を参照下さい。

 1.関係資料の入手

   BSKでは、申請書、認証ガイド、料金表の3点をお渡しします。
   事前協議

     受審組織と協議の上、認証の範囲、適用規格及び認証審査についての必要な説明並びに申請に
    関する情報提供を行います。
    受審組織のご要望に応じて費用の見積を行います。

 2.申請

     受審組織に認証申請に必要な資料(申請書、調査票、合意書2通、審査部門/審査項目対応表等)を
    提出して頂きます。BSKはそれに基づき、申請書のレビューを行い、認証合意書2通を完成させた時点で
    契約が成立したものといたします。契約書類として見積書及び認証合意書1通を返送し、併せて、
    申請料を請求いたします。

 3.ISMSマニュアル等の提出

     受審組織の情報セキュリティマネジメントシステムが適用規格の要求事項に適合しているか否かの
    審査のため次の文書を提出して頂きます。(適用宣言書、ISMSマニュアル、組織図、会社概要等)

 4.初回審査

     審査の日程、審査チームの受審組織のご了解が得られた後、チームリーダーが審査計画を作成し
    受審組織にご連絡いたします。
    初回審査は、それぞれ現地で二度にわたり、第一段階で推進体制の確認、書類の審査、第二段階で
    実施記録を中心に審査を行います。

 5.認証

   ・審査結果の判定は、審査報告書に基づき判定委員会において行われ、その結果及び審査報告書を
    受審組織に通知いたします。 
   ・合格と判定された受審組織に対し「ISMS認証書」を発行します。ご希望により和文・英文による認証書の
    発行も承ります。
   ・事前調整料、審査料、初回認証料及び認証書発行料は、いずれも本審査終了後、旅費費等を含め
    請求いたします。

 6.維持

   ・サーベランス審査:BSKは認証書の有効期限内において、1年毎にサーベランス審査を実施します。
   ・再認証審査:再認証審査は3年毎におこなわれます。
   ・臨時審査:苦情その他の情報分析から、要求事項に適合していないことが明らかな場合は臨時審査を
    行います。



ISO/IEC27001認証までの通常のスケジュール

スケジュール お客様業務日程 BSKの業務日程
1月 社内推進体制の確立 ・経営トップが認証取得を決定
・認証取得のため社内推進体制確立 (準備委員会、ワーキンググループ等設立)
2月 ・内部監査委員の養成(外部機関で受講)
・ISMSマニュアル及び細部手順書作成方針決定及び作成のための教育
3月 文書化 ・経営トップによる情報セキュリティ方針宣言
・ISMSマニュアル及び細部手順書等の文書化開始
認証申請書の受領
4月 ・全員(パートを含む)への啓蒙・教育
・準備委員会開催(1回/月)によるフォロー
申請書のレビュー
契約締結
5月 ・ISMSマニュアル及び細部手順書など文書化された手順で順次適用開始
・運用状況フォロー及び必要な見直し
・内部監査委員の拡大教育
6月 ISMSシステム検証及び内部監査

ISMSシステム活動の実証・記録の作成
・ISMSマニュアル及び細部手順書などの発行(社内品質システム構築完了)
7月 ・内部監査
・内部監査結果をISMSマニュアル等に反映
8月 ・マネジメントレビュー
・ISMS受審リハーサル
初回審査用ISMSマニュアル受領 事前調整
9月
10月 審査期間 ・初回審査受審(是正対策確立及び実施)
・認証取得
・準備委員会解散
初回審査
認証登録
11月
12月
1年毎 ISMSシステムの維持活動 ・サーベランス審査受審 サーベランス審査
3ヶ年毎 ・契約更新 ・再認証審査受審 再認証審査