メダカ
こんにちは〜メダカです!
- ISMSって聞いたことあるけどよくわかってない
- 会社でISMSを取得することが決まったけど実務で何をしてるのかわからない
メダカ
そんなあなたに送る!
ISMSではこんなことをしてます!
- 毎月など日頃はISMSからの要求事項に対して有効性評価をします
- 年に1回、ISMS審査を受けて審査員からフィードバックを受けます
- 受けたフィードバックも含めて、次年度のISMS審査に向けて、有効性評価を継続します
- あとはループ!
実際のところ、日頃の有効性評価をしていく中で今のままでは有効性が低いと思われる特定の要求事項に対しての対策にはさらなる対策を立てて業務改善を行ったり、社内規定の改訂をします。
メダカ
毎年審査受けるとか大変そう…
ISMSの審査は毎年が認証の更新審査ではありません。
3年に1回だけが更新の審査であって、残り2年は維持審査と呼ばれる認証を維持するための審査です。
そのため、認証されなくなるかも!?といった不安はありません!
メダカ
ちょっと安心した!