内部監査手順

関連: 9.2 内部監査

1. 目的

本手順は、{{組織名}}における ISMS の内部監査の実施方法を定め、ISMS が要求事項に適合し、有効に機能していることを確認することを目的とする。

2. 適用範囲

本手順は、ISMS 適用範囲（{{適用範囲}}）に対する全ての内部監査に適用する。

3. 監査の基準

• ISO/IEC 27001:2022 の要求事項
• 当組織の ISMS 文書（方針、手順等）
• 法的・規制要求事項

4. 監査員の要件

• 監査対象部門から独立していること
• 内部監査に関する教育を受けていること
• ISMS の要求事項を理解していること

5. 監査の頻度

• 定期監査：年1回以上
• 臨時監査：必要に応じて

6. 実施手順

関連: 9.2 内部監査

6.1 年間計画の策定

1. 年度初めに内部監査年間計画を策定
2. 監査対象、監査時期、監査員を決定
3. ISMS 管理責任者が承認

6.2 監査準備

1. 監査チェックリストの作成
2. 被監査部門への通知
3. 関連文書の事前確認

6.3 監査実施

1. オープニングミーティング
2. 文書レビュー、インタビュー、現地確認
3. 不適合・観察事項の記録
4. クロージングミーティング

6.4 報告

1. 内部監査報告書の作成
2. ISMS 管理責任者への報告
3. 被監査部門へのフィードバック

6.5 フォローアップ

1. 不適合に対する是正処置の確認
2. 是正処置の有効性評価

7. 成果物

• 内部監査年間計画
• 監査チェックリスト
• 内部監査報告書

8. 関連文書

• ISMS マニュアル
• 是正処置手順

改訂履歴

版	日付	変更内容	承認者
1.0	{{発効日}}	初版作成	{{承認者}}