BSKシステム審査センターで主に認証可能な範囲は次のとおりです。
18 機械・装置
19 電気的及び光学的装置
21 航空宇宙産業
22 その他輸送装置
31 電気通信業
33 情報技術
34 エンジニアリング、研究開発
36 公共行政
今後はお客様のニーズにお応えすべく順次拡大いたしますので、上記分野以外でもご相談ください。
詳しくは「認証ガイド」を参照下さい。
1.関係資料の入手
BSKでは、申請書、認証ガイド、料金表の3点をお渡しします。
事前協議
受審組織と協議の上、認証の範囲、適用規格及び認証審査についての必要な説明並びに申請に
関する情報提供を行います。
受審組織のご要望に応じて費用の見積を行います。
2.申請
受審組織に認証申請に必要な資料(申請書、調査票、合意書2通、審査部門/審査項目対応表等)を
提出して頂きます。BSKはそれに基づき、申請書のレビューを行い、認証合意書2通を完成させた時点で
契約が成立したものといたします。契約書類として見積書及び認証合意書1通を返送し、併せて、
申請料を請求いたします。
3.ISMSマニュアル等の提出
受審組織の情報セキュリティマネジメントシステムが適用規格の要求事項に適合しているか否かの
審査のため次の文書を提出して頂きます。(適用宣言書、ISMSマニュアル、組織図、会社概要等)
4.初回審査
審査の日程、審査チームの受審組織のご了解が得られた後、チームリーダーが審査計画を作成し
受審組織にご連絡いたします。
初回審査は、それぞれ現地で二度にわたり、第一段階で推進体制の確認、書類の審査、第二段階で
実施記録を中心に審査を行います。
5.認証
・審査結果の判定は、審査報告書に基づき判定委員会において行われ、その結果及び審査報告書を
受審組織に通知いたします。
・合格と判定された受審組織に対し「ISMS認証書」を発行します。ご希望により和文・英文による認証書の
発行も承ります。
・事前調整料、審査料、初回認証料及び認証書発行料は、いずれも本審査終了後、旅費費等を含め
請求いたします。
6.維持
・サーベランス審査:BSKは認証書の有効期限内において、1年毎にサーベランス審査を実施します。
・再認証審査:再認証審査は3年毎におこなわれます。
・臨時審査:苦情その他の情報分析から、要求事項に適合していないことが明らかな場合は臨時審査を
行います。
| スケジュール |
お客様業務日程 |
BSKの業務日程 |
| 1月 |
社内推進体制の確立 |
・経営トップが認証取得を決定
・認証取得のため社内推進体制確立 (準備委員会、ワーキンググループ等設立)
|
|
| 2月 |
・内部監査委員の養成(外部機関で受講)
・ISMSマニュアル及び細部手順書作成方針決定及び作成のための教育
|
|
| 3月 |
文書化 |
・経営トップによる情報セキュリティ方針宣言
・ISMSマニュアル及び細部手順書等の文書化開始
|
認証申請書の受領
|
| 4月 |
・全員(パートを含む)への啓蒙・教育
・準備委員会開催(1回/月)によるフォロー
|
申請書のレビュー
契約締結
|
| 5月 |
・ISMSマニュアル及び細部手順書など文書化された手順で順次適用開始
・運用状況フォロー及び必要な見直し
・内部監査委員の拡大教育
|
|
| 6月 |
ISMSシステム検証及び内部監査
ISMSシステム活動の実証・記録の作成
|
・ISMSマニュアル及び細部手順書などの発行(社内品質システム構築完了) |
|
| 7月 |
・内部監査
・内部監査結果をISMSマニュアル等に反映
|
|
| 8月 |
・マネジメントレビュー
・ISMS受審リハーサル
|
初回審査用ISMSマニュアル受領 事前調整 |
| 9月 |
| 10月 |
審査期間 |
・初回審査受審(是正対策確立及び実施)
・認証取得
・準備委員会解散
|
初回審査
認証登録
|
| 11月 |
| 12月 |
| 1年毎 |
ISMSシステムの維持活動 |
・サーベランス審査受審 |
サーベランス審査 |
| 3ヶ年毎 |
・契約更新 ・再認証審査受審 |
再認証審査 |
