内部監査報告書
関連: 9.2 内部監査
1. 監査概要
| 項目 | 内容 |
|---|---|
| 監査実施日 | {{実施日}} |
| 監査対象 | {{対象部門/プロセス}} |
| 監査基準 | ISO/IEC 27001:2022、ISMS 文書 |
| 監査員 | {{監査員名}} |
| 被監査者 | {{被監査者名}} |
2. 監査目的
{{監査の目的}}
3. 監査範囲
{{監査の範囲}}
4. 監査方法
- 文書レビュー
- インタビュー
- 現地確認
- 記録の確認
5. 監査結果サマリー
| 区分 | 件数 |
|---|---|
| 重大な不適合 | {{件数}} |
| 軽微な不適合 | {{件数}} |
| 観察事項 | {{件数}} |
| 改善の機会 | {{件数}} |
6. 監査所見
関連: 9.2 内部監査
6.1 不適合
| No. | 区分 | 箇条/管理策 | 所見 | 根拠 |
|---|---|---|---|---|
| NC-001 | {{重大/軽微}} | {{箇条番号}} | {{所見}} | {{根拠}} |
| NC-002 | {{重大/軽微}} | {{箇条番号}} | {{所見}} | {{根拠}} |
6.2 観察事項
| No. | 箇条/管理策 | 所見 |
|---|---|---|
| OB-001 | {{箇条番号}} | {{所見}} |
| OB-002 | {{箇条番号}} | {{所見}} |
6.3 改善の機会
| No. | 箇条/管理策 | 提案 |
|---|---|---|
| OFI-001 | {{箇条番号}} | {{提案}} |
6.4 良好な点
{{良好な点の記載}}
7. 是正処置計画
| 不適合No. | 是正処置 | 責任者 | 完了予定日 | 完了日 | 有効性確認 |
|---|---|---|---|---|---|
| NC-001 | {{処置}} | {{責任者}} | {{日付}} | {{日付}} | {{確認結果}} |
8. 結論
{{監査の結論}}
9. 承認
| 役割 | 氏名 | 日付 |
|---|---|---|
| 監査員 | {{監査員}} | {{日付}} |
| ISMS 管理責任者 | {{責任者}} | {{日付}} |
改訂履歴
| 版 | 日付 | 変更内容 | 承認者 |
|---|---|---|---|
| 1.0 | {{発効日}} | 初版作成 | {{承認者}} |