よくあるご質問

  1. Home
  2. よくあるご質問
  3. ISO27001 / ISMS審査登録機関とは

ISO27001 / ISMS審査登録機関とは

ISO27001を取得する際に、審査登録機関を選定する必要があります。
一般社団法人情報マネジメントシステム認定センターが認定してある審査登録機関の一覧が公開されています。
審査登録機関の一覧が公開されています。
(2019年2月時点で27登録機関)

ISMS認証機関一覧

プライバシーマークの認証機関では、費用は規模に応じて定められていますが、参考プライバシーマーク審査機関費用ISOの場合は、審査機関によって費用が違います。また規模や、適用範囲の事業内容、事業所数、情報資産の多さやそのリスク等により異なる為、審査費用に関しては、審査登録機関に見積を取ることが必要となります。

また、審査登録機関ではISO9001やISO14001の審査はしているが、ISO27001(情報セキュリティ)の審査はしていないとうケースもあります。

例えば、自社で既にISO9001やISO14001を取得しているが、認証を受けた審査登録機関がISO27001の審査をしていない場合は、ISO27001の審査が可能な審査登録機関を新たに探す必要があります。

補足ですが、認定機関と審査登録機関は別です。

ISO9001(品質)やISO14001(環境)の認定機関はJAB 益財団法人 日本適合性認定協会ですがISO27001(情報セキュリティ)の認定機関は一般社団法人情報マネジメントシステム認定センター(略称:ISMS-AC)となります。

図としては以下となります。

認定機関(JAB や ISMS-AC)

↓ ISO審査する機関を審査して認定を付与する。

審査登録機関

↓ ISOを取得したい組織(企業)を審査して認証する。

組織(企業)

審査の信頼性を保証する為、認定機関が、審査登録機関(日本国内で約60社)を審査します。
そして、審査登録機関が、ISOを取得したい組織を審査することとなります。

ISOを取得した組織では、ISOを認証したマークが名刺やパンフレット、HPで使用できますが、そこには、ISO27001の場合はJIPDECのロゴと審査登録機関のロゴの2種類が記載されることとなります。

審査登録機関がどこがよいか迷われる場合は、複数の審査登録機関をご紹介させて頂くことも可能です。
お気軽にお問合せください。

是非以下のリンクから詳しいサービスをご覧ください。