内部監査管理規程の内部監査責任者とISMS推進体制図の監査責任者の設定について
サンプル文書「内部監査管理規程」に記載された内部監査責任者は、情報セキュリティ委員長と記載があります。
一方「ISMS推進体制図」には、内部監査委員会に監査責任者が別途設定されています。
規程通りに進めた場合、内部監査委員会の監査責任者の役割は何になりますでしょうか。
前提として「COM-B04 内部監査管理規程」は、他のマネジメントシステムでも共通して使用できるよう考慮したものとなっております。
内部監査に関しては、ISMSマニュアルの「9.2 内部監査」に「内部監査規程に従い内部監査を実施する。」とあるとおり、この規程に従うことで完結することになります。
よって、ご質問の「2.1 内部監査責任者」に記載された方が、監査責任者(内部監査責任者)の役割を担うことになり、「内部監査規程」の内部監査責任者、および「ISMS推進体制図」にあります監査責任者となります。
「ISMS : 情報セキュリティ委員長」(青地波線:カスタマイズ可能箇所)をそのまま使用する場合は、情報セキュリティ委員長が監査責任者(内部監査責任者)の役目も担うことになります。
もちろん、他の者に「2.1 内部監査責任者」の役目を任せることも可能であり、その場合は、先の「2.1 内部監査責任者」の記述をご変更ください。
組織の規模や実情により、兼務せざるを得ない場合等もあるかと思います。
御社のご都合に合わせ、ご変更ください。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
