ISMS改訂対応の総仕上げ、移行審査の計画を立て、受審する：みならい君のISMS改訂対応物語（6）（3/3 ページ）

[打川和男，＠IT]

移行審査までの計画

なおこ君、審査までに実施すべきことを整理してくれるかな？

はい常務！審査までに実施すべきことは、以下のとおりです！

• ISMS文書の改訂
• ISMS文書の改訂版の制定
• 改訂されたISMSの教育
• 改訂されたISMSに対する内部監査の実施
• 改訂されたISMSに対するマネジメントレビューの実施
• 移行審査の受審

図5　移行審査までの計画（クリックで拡大）

なるほど！ 移行審査までに、改訂されたISMSに対する内部監査やマネジメントレビューも必要なんですね！

特にマネジメントレビューは、インプットに関する要求事項も変更されているからね。

そうですよね、内部監査員に対する、ISO27001:2013の研修も必要になりますね。

あっ、そうよね、監査基準も変更されるわよね。

そうだね、それらの準備も必要だ。

ところで常務、基礎的な質問なんですが……。いつまでに移行しなければならないんでしたっけ？

ISO27001:2013が発行された2013年10月から2年間よ！

あと10カ月ですね！

移行審査については、認定機関が認証機関に対して、個別に移行審査を設けるのではなく、その2年間に実施されるサーベイランス審査や再認証審査（更新審査）の際に、移行審査を実施することを推奨しているよ。

だから当社は、2015年夏に行われるサーベイランス審査のときに、移行審査を受けるんですね！

常務、最後に一つだけ質問させてください。移行審査とは、具体的にどのように行われるのでしょうか？

それ、私も気になるわ！

各認証機関によって異なるけど、サーベイランス審査や再認証審査、更新審査の際に移行審査を受ける場合は、大半の認証機関では事務局の審査時間に、2013年版の移行の状況を確認しているみたいだね。

どのように確認されるのでしょうか？

いくつかの認証機関では、事前にセルフチェックシートを送付して、その結果に基づき、確認しているみたいだよ。

なるほど〜。2013年版で追加、変更された規格要求事項の対応状況を確認するんですね。

事務局だけが2013年版の変更点を理解していればいいのかな？

そんなわけないじゃない！

認証機関によっては、トップインタビューで、トップマネジメントに、決定した内外部の課題や利害関係者の要求事項を確認しているようだよ。

そうですね、審査で聞かれないからといっても、改訂に関する変更点は、ISMSの適用範囲のスタッフに理解してもらう必要はありますよね！

図6　移行審査の審査計画（例）（クリックで拡大）

みんな理解できたかな？ それでは、スケジュールに基づいて、作業を開始しよう！

は〜い！

がんばるぞ！

　その後、みならい君の会社は、改訂対応を完了させ、移行審査を終了し、無事にISO27001:2013の移行を成功しました。

　長い間、みならい君のみならい君のISMS改訂対応物語をお読み頂きありがとうございました。今回の連載の内容が、読者の皆さまのISMS改訂対応の成功の一助になることを心より祈願し、結びの言葉に代えさせていただきます。

　みならい君の著者が講師を務める、期間限定ISO27001:2013　ISMS移行実践コース[移行対応のための文例集付き]もぜひ参考にしてください。

ISMS改訂対応のステップ

「みならい君のISMS改訂対応物語」バックナンバー

• ISMS改訂対応の総仕上げ、移行審査の計画を立て、受審する
• より具体的かつ明確に、「附属書A」の変更点や追加点を深掘りする
• 「附属書A」時代にあわせて増えたもの、減ったもの
• 情報セキュリティマネジメントの改訂ポイント
• 何が変わった？ 新しい「規格要求事項」を理解しよう
• ご存じですか？ ISMS規格改訂の背景と意図

打川和男（うちかわ　かずお）

株式会社アイテクノ　常務取締役　コンサルティング事業本部 本部長　ISMS上席コンサルタント

ビジネスコンサルティングに従事した後、ISO認証支援コンサルティング事業を立ち上げ、ISO9001､ISO14001､ISMSに関するコンサルティングに従事。2006年から、ISOの認証機関であるBSI（英国規格協会）の日本法人に教育事業本部長として入社、各種マネジメントシステム規格の普及活動、各種研修・セミナーに関する開発、講演、執筆活動に従事。特にITサービスマネジメントのISO/IEC20000、事業継続マネジメントのBS25999、および学習サービスマネジメントのISO29990の国内立ち上げに従事。

2011年より、株式会社アイテクノのコンサルティング事業本部長としてISMSやBCMSをはじめとするISOマネジメントシステム規格の認証支援コンサルティング、講演、企業内研修講師、執筆活動に従事している。「図解入門ビジネス 最新 ISO27001:2013の仕組みがよ〜くわかる本（秀和システム）」の著者であり、ISO関連の著書は20冊を超える。

2015年1〜3月に開催される「ISO27001:2013　ISMS移行実践コース」（移行対応のための文例集付き）の講師も務める。

本記事に関するお問い合わせ：kazuo.uchikawa@itecno.co.jp