よくあるご質問

ISO27001 / ISMS審査登録機関とは

ISO27001を取得する際に、審査登録機関を選定する必要があります。
一般社団法人情報マネジメントシステム認定センターが認定してある審査登録機関の一覧が公開されています。
審査登録機関の一覧が公開されています。
（2019年2月時点で27登録機関）

ISMS認証機関一覧

プライバシーマークの認証機関では、費用は規模に応じて定められていますが、参考プライバシーマーク審査機関費用ISOの場合は、審査機関によって費用が違います。また規模や、適用範囲の事業内容、事業所数、情報資産の多さやそのリスク等により異なる為、審査費用に関しては、審査登録機関に見積を取ることが必要となります。

また、審査登録機関ではISO9001やISO14001の審査はしているが、ISO27001（情報セキュリティ）の審査はしていないとうケースもあります。

例えば、自社で既にISO9001やISO14001を取得しているが、認証を受けた審査登録機関がISO27001の審査をしていない場合は、ISO27001の審査が可能な審査登録機関を新たに探す必要があります。

補足ですが、認定機関と審査登録機関は別です。

ISO9001（品質）やISO14001（環境）の認定機関はJAB 益財団法人 日本適合性認定協会ですがISO27001（情報セキュリティ）の認定機関は一般社団法人情報マネジメントシステム認定センター（略称：ISMS-AC）となります。

図としては以下となります。

認定機関（JAB や ISMS-AC）

↓　ISO審査する機関を審査して認定を付与する。

審査登録機関

↓　ISOを取得したい組織（企業）を審査して認証する。

組織（企業）

審査の信頼性を保証する為、認定機関が、審査登録機関（日本国内で約60社）を審査します。
そして、審査登録機関が、ISOを取得したい組織を審査することとなります。

ISOを取得した組織では、ISOを認証したマークが名刺やパンフレット、HPで使用できますが、そこには、ISO27001の場合はJIPDECのロゴと審査登録機関のロゴの2種類が記載されることとなります。

審査登録機関がどこがよいか迷われる場合は、複数の審査登録機関をご紹介させて頂くことも可能です。
お気軽にお問合せください。

是非以下のリンクから詳しいサービスをご覧ください。