ISO27001(ISMS)を取得するに当たっての審査機関の選定についてご説明します。
ISO27001(ISMS)の認証取得は、認証までの審査が終われば、終わりという訳ではありません。

3年更新の間に、毎年定期審査が実施され、マネジメントシステムが継続されているかどうかチェックが入ります。
そのため、審査機関の選定を誤れば、ISO27001(ISMS)の運用が会社として負担になる可能性があるというわけです。
今回は、審査機関の選定についてのポイントをご紹介していきます。

審査機関選定の流れ

① 審査機関とは

審査機関は国内に50~80社ほど存在します。
まず確認するべき内容は、取り扱っている製品、サービス内容が審査できる審査機関であるかどうかについてです。

② 審査費用

次に、審査費用は適切かどうかを確認する必要があります。複数の審査機関に相見積もりを取り、審査費用が高額すぎではないかを確認しましょう。審査費用が安い審査機関と費用が高い審査機関では3倍近くの差が発生する場合があります。

③ 審査機関との相性

最後に重要なのが、審査機関と御社の相性です。
ただ、実際審査を受けてもいないのに相性が良いかどうかは判断しずらいのが大半でしょう。審査機関は1度契約すると変更できないわけではない為、一度審査を受けてみて、自社に合っていないと感じたら、認証後、維持審査のタイミングで審査機関を変更しるのも手です。

自社の事業規模にあっていない不適合を出してきたり、自社とはあまり関係ない的外れな不適合を出すようであれば、もしかすると会社にはマッチしていない審査機関の可能性がございます。

審査機関の選定は非常に重要な作業となりますので、コンサルタントにお手伝いしもらっているなら、そこから紹介して頂いて選ぶことをおすすめします。

ISMS基礎知識一覧