情報セキュリティマネジメントシステム(ISMS)が対象とするリスクは、企業の事業継続に影響を与える事業リスクに直結するものです。そのようなリスクをマネジメントする仕組みを対象とする第三者認証の為の審査は、認証を希望する企業の経営に資する便益の提供を第一に考えなければなりません。
当認証機構と当審査員は被審査企業と共にリスクアセスメントを通じ対象とすべき事業リスクを明らかにし、クライアント企業との間でISMSの対象と目的の理解を同じとします。
ISMSの在り様は被審査企業が考えるものを常に優先し、当認証機構と当審査員はそれらの企業における情報セキュリティの実態を評価し、その精度と運用についての審査を行います。 |
