内部監査の担当者の条件についてご存じですか?
ISMSでは、内部監査を行い、ルールが適切に運用されていることをチェックする必要があります。
しかし、担当者になるための条件があるので、誰でも担当できるというわけではありません。
今回の記事では、
- 内部監査の流れ
- 内部監査を担当する条件
- 内部監査の担当者の仕事
について解説していきます。
内部監査の進め方
ISMS規格では、会社のルールが要求事項を満たしているか、ルール通りに実施されているかどうかを、内部監査によってチェックする必要があります。
しかし、要求事項では具体的な内容の規定がありません。
そこで、ここでは内部監査の進め方について紹介します。
内部監査は、次のような流れで実施します。
- 計画を立てる
- 準備をする
- 実施する
- 結果をまとめて報告する
- 不適合があれば是正処置をする
内部監査を担当する条件
ここでは、内部監査の担当者になるための条件について解説します。
条件は、以下の4つです。
- ISMS規格「JIS Q 27001」を理解している
- 組織のルールを理解している
- 内部監査の対象となる業務について把握している
- 内部監査に関する知識を持っている
内部監査の担当者は、第三者の視点から監査する必要があります。
そのため、内部監査を行う際は、自分の部署以外の監査を担当しましょう。
内部監査の担当者
内部監査を行う担当者には、
- 内部監査責任者
- 内部監査員
の2つがあります。
それぞれについて見ていきましょう。
内部監査責任者
内部監査責任者は、内部監査におけるリーダーです。
内部監査全体を取り仕切り、監査の報告書などを作成します。
主な仕事は、
- 内部監査の計画を作成する
- 内部監査全体の統括
- 内部監査の報告書を作成する
- 監査員の選定・教育
などです。
内部監査員
内部監査員は、内部監査責任者の指示を受け、実際に監査を実施する人です。
主な仕事は、
- 内部監査チェックリストを作成する
- チェックリストに沿って内部監査を実施する
- 監査責任者への結果報告
などです。
まとめ
今回の記事では、内部監査の担当者について解説してきました。
内部監査の担当者は誰でもいいわけではなく、組織内で選ぶのが難しい場合もあるでしょう。
その場合は、社外の人に依頼するという方法もあります。
内部監査について分からないことがありましたら、オプティマ・ソリューションズへ、お気軽にご相談ください!
