維持審査
認証は、認証登録後3年まで有効です。
ただ、認証登録後は1年または半年ごとに認証を維持するための審査を受ける必要があります。
これを維持審査(サーベイランス)といいます。維持審査は、認証取得日の前後1ヶ月、計2ヶ月で受審します。
目的は次の2つです。
- 組織の情報セキュリティに関する法令遵守と、目標達成点からみるISMSの有効性の評価を行う機能をもっていること
- 前回審査の改善点を確認すること
維持審査において要件に達していない場合には、登録を維持するためにフォローアップ審査を是正処置に付随して行う必要があります。また、移行審査と併用して受審することも可能です。
ただし、更新審査で移行審査を行う場合は「前後1ヶ月」ではなく、「前1ヶ月」と なるので注意が必要です。
関連語
お気軽にご相談ください
- サービス資料請求
- ダウンロード(無料)
- お問い合わせ
- お問い合わせフォーム
- LRMが取得している認証
-
神戸・東京オフィスで、情報セキュリティマネジメントシステムの国際規格であるISO27001/ISMSの認証を取得しています。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/wp-content/themes/lrm_basic/images/f_tel.png)