ISMS, プライバシーマークに関するさまざまな資料と役立つリンク集

ISMS審査の流れと審査費用の例

2009/07/14 (2020/06/04)
ISMS解説資料.  26,759 views


審査機関への問合せ・見積り

ISMSの審査にどれぐらいの費用がかかるのか、また手続きはどのようにすれば良いのかは、ISMSの構築開始前または同時に調べる必要があります。
審査費用や諸手続きは、各審査登録機関により若干異なりますので、各機関に問い合わせ、見積もりをとるなどしましょう。
現在、ISMSの審査を行う機関の一覧を、財団法人日本情報処理開発協会のページよりご覧になれます。

申請手続き

審査を依頼する機関が決定したら、審査依頼の手続きを行います。
申請には、申請料金がかかります。
申請書には、各機関の指定様式があり、会社概要、組織体制、情報セキュリティに対するレベルなどを記載することになります。
申請料金の目安 110,000円(30名規模、1サイト)

予備審査(オプション)

審査機関により、オプションとして予備審査を実施するところもあります。
これは、実際の審査ではありません。
審査に耐えうる状態にあるか、審査を受ける準備ができているかを調査するといった目的で通常実施されます。
予備審査は、オプションであるため受審するかどうかは、あくまでも組織の判断に任せられています。
組織としては、実際の審査がどの様に行われるのかを予め経験しておこうという目的で受審される場合もあります。
予備審査料金の目安 175,000円(30名規模、1サイト)

初回認証審査

初回認証審査は、第2段階に分かれて実施されます。
第1段階では、「事前確認:見積用アンケートの内容等の確認」「ISMSのフレームワーク確認:フレームワーク、範囲、リスクアセスメント、 リスクマネジメント、適用宣言書等の確認」「セキュリティーポリシー及び手順確認:セキュリティポリシーとポリシーを支える主要な手順等の確認 」などが実施されます。
第2段階では、「ISMSの実施状況に関する確認」が実施されます。なお、第1段階審査の結果によっては、第2段階の審査工数変更が提案される場合もあります。
第1段階審査料金の目安 350,000円(30名規模、1サイト)
第2段階審査料金の目安 612,500円(30名規模、1サイト)

認証書発行

審査の結果、ISMS認証基準への適合性が認められると審査登録機関より判断されると、認証書が発行されることになります。
認証には、手続き費用が発生します。
認証書の発行には、各審査機関が定めた審査議会により判定されるため、ISMSの審査が終わったからといってすぐに発行される訳ではありませんので、ご注意ください。
認証料金の目安 130,000円(30名規模、1サイト)

維持審査

認証書を維持するためには、定期的に継続審査を受けることが必要となります。
維持審査は、年1回(更新審査まで2回)または年2回(更新審査まで4回)の継続審査を実施します。
なお、維持審査の回数は、審査機関により異なります。
維持審査料金の目安 1年間 480,000円(30名規模、1サイト)

更新審査

認証は、3年(有効期間)にて満了するため、認証を更新する際は、満了前に認証更新の適切性を確認する更新審査を受審する必要があります。
更新審査後、3年間の有効期間を得ることになり、「6 維持審査」を受審することになります。
ISMSの認証取得を証明し続ける場合は、この「6 維持審査」と「7 更新審査」の手続きを繰り返し行うことになります。
更新審査料金の目安 655,000円(30名規模、1サイト)