ISMS/ITSMS/BCMS認証を取得するには
ISMS/ITSMS/BCMS※認証を取得する場合の一般的な内容について概要を説明します。
ISMS/ITSMS/BCMS認証登録は認証機関が行いますので、具体的な内容については認証機関にご相談下さい。
※各マネジメントシステムについては、以下をご参照下さい。
認証取得の申請先
ISMS/ITSMS/BCMS認証取得の為の申請先(相談先)は、認定された認証機関です。
認証機関の選択
認証取得を希望する組織は認定された認証機関の中から選んで申請します。
認定された認証機関は、ISMS-ACのWebページを参照下さい。
- 認定された認証機関は、業種による制限はありませんので、どの業種の組織でも審査することができます。
但し、審査において業種特有な専門的知識が必要な場合は、認証機関として審査を受付けない場合がありますので、事前に確認して下さい。また、利害が絡む場合等で審査を受付けられない場合があります。 - 認証機関を選択したら、認証審査・登録に関する条件について事前に確認し、合意されたら申請します。
- 認証登録に関わる料金は、適用範囲や受審組織の規模等の他、認証機関によっても異なります。見積りをとることも出来ます。
- 申請に必要な書類や様式等は、認証機関にお問合せ下さい。
審査及び登録
申請が受理され、審査に入れる状態になったら認証機関によって審査が始まります。審査は原則として第一段階と第二段階の2段階で行われます。
- 審査日数や審査工数は、適用範囲、受審組織の規模等によって異なります。
- 申請から登録までの期間は、規模、適用範囲等の他、不適合の状況によっても異なります。
- 登録された情報は、認証機関から情報マネジメントシステム認定センター(ISMS-AC)に報告されます*。情報マネジメントシステム認定センター(ISMS-AC)はこれによりホームページに公開しますが、報告時期により1ケ月程度ずれる場合があります。
*ISMS-AC認定の認証機関による認証を取得した組織は、以下のISMS-ACのWebサイトの「登録組織検索」から確認できます。
登録の維持
- 認証登録されたら、通常1年毎にサーベイランス審査が行われます。サーベイランス審査はもっと短い間隔で行われる場合もあります。
- 再認証審査は3年毎に行われます。
参考
認証に関するガイド等は以下の「情報マネジメントシステム関連文書」より入手できます。
また、認証取得に関する質問については、制度・認証に関するFAQ(よくある質問)の「FAQ2:認証取得条件」も参照して下さい。