6 内部監査
内部監査はこの項目で説明するには少々難しい項目なので本項ではかいつまんでご説明します。

内部監査には、手順の文書化が求められているのですが、手順は以下の通りになります。

内部監査手順

まず、監査は次の目的で定期的に実施することを求められています。
・ 情報セキュリティ「マネジメントシステムが、製品実現の計画に適合するような仕組みになっているか、さらにはISO27001に適合しているか、それ以外に決めている品質マネジメントシステムの要求事項に適合できているか確認する
・ 情報セキュリティマネジメントシステムは有効に機能しているか確認する

これらの目的を実現できるかが監査の大きなポイントとなります。

そのために、監査プログラムを適切に作る必要があります。

また、内部監査には第三者性が求められるため、監査を行う対象の部署以外から監査担当を任命する必要があります。

さらに、これらの活動を行った監査の記録を残すことが求められています。

監査については、別の資料を公開しますので、そちらをご参照ください。