自社の価値を高めるISMS認証取得ガイド|ISMS楽トル » ISMSの基礎知識 » ISMSの審査で不適合になってしまうケースとは?

ISMSの審査で不適合になってしまうケースとは?

この記事では、ISMSの審査で不適合になってしまうケースについて解説します。規格の要求事項を理解することはもちろんですが、不適合となるラインを意識していれば、落ちる可能性を下げられるでしょう。

ISMS審査で不適合になるケース

ISMS審査は、情報セキュリティマネジメントシステムが適切に運用されているかを確認するためのものです。その基準を満たしていない場合、不適合になってしまうこともあるため、不適合になってしまうケースについて具体例をあげながら解説します。

PDCAが回っていない

ISMS審査で不適合になってしまうケースのひとつに、PDCAサイクルが回っていないことがあげられます。

ISMSの審査におけるPDCAサイクルの不備では、必要な手続きを行っていないケースが多く、具体的には内部監査やマネジメントレビューなどです。これらの手続きはISMS構築に欠かせない重要な要素であり、ISMS規格でも実施の必要性が明記されています。そのため、実施しないままでは当然のことながら不適合という結果になるのです。

重大なインシデントの発生

ISMSの審査中に、大規模な情報セキュリティインシデントが発生した場合も不適合となり、認証が取得できない可能性があります。当然のことながら、情報セキュリティインシデントが発生している組織や企業に対して、認証を与えることはないためです。

しかし、インシデントが発生してしまったらISMSの取得ができないわけではありません。原因を除去し、再発を防止するための是正処置を実施したうえで、再度審査を受けることでISMS認証の取得が可能になります。

審査時に非協力的な対応をした

あまりないケースではありますが、ISMSの審査時に正当な理由無く、非協力的な対応をしてしまうと、ISMSの審査に不適合となります。審査員が審査を実施できないと判断すれば、審査は途中で打ち切られる可能性が高まるでしょう。

もちろん、日常業務が忙しく、どうしても手が離せず対応できない場合もあるかと思います。そんな場合は、「他の人にお願いしてもいいですか」といった対応ができれば問題はありません。

ISMSの審査で不適合を貰わないために

ISMS審査の不適合は「要求事項を満たしていない」と判断された結果です。ISMSの審査で不適合を貰わないためには、情報セキュリティマネジメントシステムが適切に運用を意識する必要があります。

また、ISMSの審査では、審査機関によって審査方法や審査員の経験値などが異なります。審査員ごとに意見が違うといった側面もあり、自社にノウハウがない場合には単独での取得が難しいケースもあるでしょう。

不適合を貰わないためには、ISMS取得に強いプロに相談するのもひとつの手段です。自社だけで取得しようとして費用や手間を費やしたが不適合を貰ったという事態を避けるにも確度の高い方法を選ぶようにしましょう。

よく読まれるISMSの基礎知識ページ
目的別に選べる!
ISMS認証コンサルおすすめ3社
【コスト・対応力・運用重視】

ISMS(ISO27001)認証を取得する企業が増える中で、「自社のリソースが限られている」「取得したはいいが運用が続かない」といった課題を抱える企業は少なくありません。そこで重要になるのが、自社の状況に合ったコンサルティング会社の選定です。
ISMS認証コンサルを活用することで、「専門知識や担当者が不在でも取得を実現」「取得後も運用が続く“使える体制”を構築」といったメリットを得られます。
今回は、こうしたニーズに応えるISMS認証支援会社の中でも、「費用」「対応業種」「実務運用力」という観点に強みを持つ3社をご紹介します。

コストを抑えて手間なく
「まず取得したい」
なら
ISOサポート
ISOサポート
※引用元:ISOサポート公式HP(引用元:https://www.iso-sp.co.jp/2700.html )
特徴
  • 専任不要&月額3.3万円の低コスト
    情報セキュリティ担当がいなくても導入可能。人員・予算に限りがある中小・スタートアップ向け。
  • 中小企業向けフルアウトソーシング支援
    書類作成からプロセス設計まで丸ごと対応。初めての企業でも安心。
  • 維持運用しやすい実務重視の設計
    最小限の設計で、取得後も1名体制で継続しやすい。
公式サイトで
サービスの詳細を確認
電話で問い合わせる
複雑な組織や業種にも
柔軟に対応
してほしいなら
ISOプロ
ISOプロ
※引用元:ISOプロ公式HP(https://activation-service.jp/iso/lp/)
特徴
  • 現役審査員が直接サポート&訪問無制限
    複雑な多拠点対応も、現場に即した導入設計が可能。
  • 業種特化・6か月以内の取得も相談可
    業界特有の運用にも対応し、スピード重視の企業にもおすすめ。
  • ISO事務局も代行し全工程を一括支援
    社内対応の手間を減らし、効率・品質を向上。
公式サイトで
サービスの詳細を確認
電話で問い合わせる
中小企業で
運用負担を削減
したいなら
ワークストラスト
ワークストラスト
※引用元:ワークストラスト公式HP(https://www.workstrust.com/)
特徴
  • 書類作成の負担が少ない
    提供される書類は全てサンプル付きで、確認・加筆修正を行うだけで活用できるため作業負担を大きく軽減。
  • 取得時も取得後も運用の負担が少ない
    負担の少ない運用を行うためには、管理すべき(作成すべき)書類は最小限に留めることが重要。
  •                          取得後は自社で維持、運用が可能
    必要最小限な運用が可能なため、自社だけでも準備が容易。
公式サイトで
サービスの詳細を確認
電話で問い合わせる