ISMS Internal Audit

ISMS(ISO/IEC 27001)内部監査員養成・運用研修

形骸化させない、実効性のある内部監査を担う人材を養成する

情報セキュリティマネジメントシステム(ISMS)の認証を維持するには、力量ある内部監査員による継続的な内部監査が欠かせません。しかし現場では「内部監査がチェックリストの確認に留まり形骸化している」「ISO/IEC 27001:2022(2022年版)への移行・改訂内容に監査が追いついていない」「監査員の力量基準やスキルが整備されていない」「指摘の根拠が弱く是正処置・改善につながらない」といった悩みが共通して見られます。本研修は、ISO/IEC 27001:2022の要求事項(箇条4〜10)とAnnex Aの管理策(組織的・人的・物理的・技術的の4テーマ93管理策)を体系的に理解し、ISO 19011に基づく監査の原則に沿って、計画・実施・報告・是正処置までの一連の流れを演習で習得するプログラムです。2013年版から2022年版への主な改訂点(管理策の再編、新規11管理策、5属性)と移行対応(移行期限は2025年10月末で終了)を踏まえ、最新版に即した監査の着眼点も押さえます。ISMS事務局、情報セキュリティ管理者、内部監査員候補、情シス・品質保証担当の方が、リスクベースの監査計画づくりから、証拠に基づく不適合判定、説得力ある監査報告書の作成までを担えるよう、貴社の運用実態に合わせて設計します。最大の独自性は、自社開発のテストシステム「ラクテス」(98,000円相当・12ヶ月無料)により、研修の効果測定はもちろん、ISMS知識・監査員の力量チェックにも活用できることです。内部監査員養成総合/規格要求事項・管理策/監査実施・報告演習の3コースで、認証維持を支える監査人材を育てます。

この研修で解決できる課題

内部監査が形骸化している

チェックリストの確認に留まり、毎年同じ指摘を繰り返していませんか。リスクベースで監査計画を立て、業務の実態を確かめる質問の組み立て方を学ぶことで、形だけで終わらない、実効性のある内部監査ができるようになります。

2022年版への移行に監査が追いつかない

ISO/IEC 27001:2022への改訂内容を、監査に反映できていますか。管理策の再編、新規11管理策、5属性といった主な改訂点を整理し、最新版に即した監査の着眼点を押さえることで、改訂後も的確に監査できる状態をつくります。

監査員の力量基準が整備されていない

監査員ごとに見る視点や判定にばらつきが出ていませんか。ISO 19011に基づく監査の原則と、必要な知識・スキルを整理し、力量基準づくりの考え方を学ぶことで、誰が監査しても一定の品質を保てる体制を目指します。

指摘が是正処置・改善につながらない

根拠が弱く、指摘が現場に納得されないまま終わっていませんか。客観的証拠に基づく不適合・観察事項の記述と、是正処置・フォローアップ、マネジメントレビューへの連携を演習で学び、改善につながる監査を実現します。

Why Choose Us

選ばれる3つの理由

01
2022年版・93管理策に対応した実務密着の内容

一般的なISMS入門ではなく、ISO/IEC 27001:2022の要求事項(箇条4〜10)とAnnex Aの4テーマ93管理策、2013年版からの改訂点まで踏み込みます。自社の運用を題材に、明日から動ける監査の着眼点として持ち帰れます。

✓ 2022年版・93管理策に対応
✓ 自社の運用を題材にする
02
ISO 19011準拠の専門講師×ロールプレイ演習

ISMS監査の知見を持つ専門講師が登壇。座学だけで終わらせず、ISO 19011に基づく監査の実施(オープニング〜インタビュー・証拠収集・不適合判定〜クロージング)をロールプレイで体験。学んだその場で試し、自社の監査に持ち帰れる構成です。

✓ 手を動かす実践演習
✓ 運用実態に合わせ専門講師を選定
03
ラクテス12ヶ月無料(98,000円相当)

研修とテストシステムをセットで提供できるのは当社ならでは。年360回の枠は、ISMS知識・監査員の力量の定着度テストに活用できるほか、各種研修や社内検定にも自由に使えます。

✓ 98,000円相当が無料
✓ スキル定着を可視化
Curriculum

研修プログラム

【A】内部監査員養成総合コース おすすめ

¥300,000 (税別)
対象者
ISMS事務局・情報セキュリティ管理者・内部監査員候補等
定員
最大20名 (21名以上は1名10,000円)
形式
1日間 (10:00〜17:00)

内部監査員養成の標準コース。ISO/IEC 27001:2022の要求事項と93管理策の理解から、ISO 19011に基づく監査計画・実施・報告・是正処置までを一気通貫で習得します。

  • 1
    ISMSと内部監査の全体像
    ISMSの仕組み / 内部監査の役割と位置づけ / 認証維持と監査の関係
  • 2
    2022年版の要求事項と管理策を理解する
    箇条4〜10の要求事項 / Annex A 4テーマ93管理策 / 2013年版からの改訂点(再編・新規11・5属性)
  • 3
    監査を計画する
    ISO 19011の監査原則 / リスクベースの監査計画 / チェックリスト作成【ワーク】
  • 4
    監査を実施する
    オープニング / インタビュー・証拠収集 / 不適合判定〜クロージング【ロールプレイ】
  • 5
    報告・是正処置+まとめ
    監査報告書の作成 / 是正処置・フォローアップ / マネジメントレビューへの連携 / ラクテスによる直後テスト

【B】規格要求事項・管理策コース

¥300,000 (税別)
対象者
規格理解を深めたいISMS事務局・情シス・品質保証担当等
定員
最大20名 (21名以上は1名10,000円)
形式
半日 (例 13:30〜17:00)

規格の要求事項と管理策の理解に特化した半日コース。ISO/IEC 27001:2022の箇条4〜10とAnnex A 93管理策、2013年版からの改訂点を題材に、監査の着眼点を実践的に整理します。

  • 1
    要求事項(箇条4〜10)を読み解く
    PDCAと各箇条の関係 / 順守すべきポイント / 監査での確認観点
  • 2
    Annex A 93管理策を理解する
    組織的・人的・物理的・技術的の4テーマ / 適用宣言書との対応 / 運用実態の確認
  • 3
    2022年版への改訂点を押さえる
    管理策の再編 / 新規11管理策 / 5属性 / 移行対応(移行期限は2025年10月末で終了)
  • 4
    監査の着眼点に落とし込む+まとめ
    管理策ごとの確認ポイント整理【ワーク】 / 自社への適用 / ラクテスによる直後テスト

【C】監査実施・報告演習コース

¥300,000 (税別)
対象者
監査の実施・報告スキルを高めたい監査員・候補者等
定員
最大20名 (21名以上は1名10,000円)
形式
半日 (例 13:30〜17:00)

監査の実施と報告に特化した半日コース。ISO 19011に基づくインタビュー・証拠収集から、客観的証拠に基づく不適合判定、是正処置への連携までを、ロールプレイ中心に習得します。

  • 1
    インタビュー・証拠収集の進め方
    オープニングミーティング / 効果的な質問の組み立て / 客観的証拠の集め方【ロールプレイ】
  • 2
    不適合・観察事項を判定する
    要求事項との照合 / 不適合と観察事項の区別 / 根拠ある判定【ワーク】
  • 3
    監査報告書を作成する
    不適合・観察事項の記述 / 根拠の明確化 / 是正処置・フォローアップ / マネジメントレビューへの連携
  • 4
    運用への定着+まとめ
    自社の監査運用への落とし込み / 改善サイクルの回し方 / ラクテスによる直後テスト
すべてのコースに共通で含まれるもの
● 事前ヒアリング(自社のISMS運用・課題の反映)と内容調整 ● 講師料・テキスト・各種ワークシート(監査計画/チェックリスト/監査報告書)一式 ● ラクテスによる効果測定 (事前/直後/3ヶ月後) ● 実施報告書(受講状況・テスト結果・施策提案) ● ラクテス ライトプラン12ヶ月無料

オプションメニュー

ハンズオン・ワークショップ強化
自社向け監査チェックリスト作成ワーク(半日) ¥150,000
監査ロールプレイ実践(ISMS向け)(90分) ¥60,000
事前アンケート(ISMS運用・監査状況の可視化) ¥60,000
監査報告書・是正処置ミニ研修 ¥100,000
フォローアップ・カスタマイズ・ツール等
フォローアップ研修(半日) ¥120,000
全社員向け 情報セキュリティ意識ミニ研修 ¥100,000
業種・ISMS運用体制特化カスタマイズ ¥50,000〜
監査チェックリストテンプレート集/ラクテス追加問題 ¥30,000〜
SPECIAL BENEFIT

特典:ラクテス12ヶ月無料提供

98,000円相当のテストシステムが、研修受講で無料に。

Rakutesu

ラクテスとは?

サイトエンジンが自社開発したオンラインテスト作成・実施システム。
研修の効果測定(事前・直後・3ヶ月後)はもちろん、ISMS・内部監査スキルのチェックにも使え、年間360回までフル活用できます。

▼ 多様な活用シーン
研修の効果測定(事前・直後・3ヶ月後) ISMS・内部監査スキルの定着度テスト ISO/IEC 27001・監査知識の理解度確認/各種研修 採用試験・社内検定・他研修の効果測定
360回 / 年
自由にテスト可能
800種以上
サンプルテスト収録
Flow

導入までの流れ

01
お問い合わせ
フォームよりご相談。「内部監査を
立て直したい」段階でも歓迎です。
02
ヒアリング・ご提案
ISMS運用・課題・対象者を伺い、最適なコース・
オプションと進め方をご提案。
03
研修実施
オンライン/対面で実施。事前テスト・アンケートの
結果を踏まえ当日の内容を調整します。
04
フォローアップ
実施報告書を納品し、直後・3ヶ月後の効果測定。
フォローアップ研修への接続もご支援。
Voice

導入企業様の声

IT企業 様(情シス・ISMS事務局12名)
受講: コースA(内部監査員養成総合)

形骸化していた内部監査が変わった

「これまでチェックリストの確認で終わっていた監査が、リスクベースで論点を絞れるように。業務の実態に踏み込んだ、意味のある監査ができるようになりました。」

製造業 様(品質保証・情報セキュリティ10名)
受講: コースB(規格要求事項・管理策)

2022年版の改訂点を監査に反映できた

「管理策の再編や新規管理策、5属性といった改訂点を整理でき、最新版に即した監査の着眼点が明確に。移行後の監査に自信を持てました。」

サービス業 様(内部監査員候補8名)
受講: コースC(監査実施・報告演習)

証拠に基づく判定ができるようになった

「ロールプレイで証拠収集と不適合判定を体験。客観的証拠に基づいて指摘できるようになり、是正処置にもつながる監査報告書が書けるようになりました。」

専門商社 様(ISMS事務局・情シス9名)
受講: コースA+監査チェックリスト作成ワーク

監査員の力量基準づくりが進んだ

「監査員ごとのばらつきが課題でしたが、ISO 19011に沿った力量の考え方を学び、自社の監査チェックリストを整備。誰が監査しても一定の品質を保てる体制に近づきました。」

よくある質問

はい。これから内部監査員になる方、内部監査員候補の方を想定し、ISMSと内部監査の役割から基礎的に解説します。ISO/IEC 27001の要求事項や監査の進め方を、自社の運用を題材にしながら段階的に学べる構成です。実務未経験の方でも、演習を通じて無理なく習得できます。
はい。ISO/IEC 27001:2022の主な改訂点として、管理策の再編、新規11管理策、5属性の追加などを整理して解説します。あわせて移行対応(移行期限は2025年10月末で終了)を踏まえ、最新版に即した監査の着眼点を押さえます。すでに移行を終えた組織が、改訂内容を監査へ反映する際にも役立ちます。
Annex Aの管理策は、組織的・人的・物理的・技術的の4テーマ93管理策で構成されます。本研修では、各テーマの全体像と監査での確認観点を整理したうえで、自社の適用宣言書に沿って重点的に押さえます。すべてを暗記するのではなく、監査で何を確かめるべきかという視点で実務に落とし込みます。
はい。チェックリストの確認に留まりがちな監査を、リスクベースの計画づくりと、業務の実態を確かめるインタビュー・証拠収集に変えていく方法を学びます。ISO 19011の監査原則に沿って、客観的証拠に基づく判定と、是正処置・改善につながる報告のしかたまで、実効性ある監査を実現する流れを習得できます。
はい。事前ヒアリングで貴社のISMS運用や課題を伺い、内容を調整します。オプションの監査チェックリスト作成ワークでは、自社を題材に計画やチェックリストを作成でき、研修で作った成果物をそのまま実務に活かせます。ロールプレイも自社の状況に近い設定で実施できます。
はい。オンライン・対面・ハイブリッドに対応し、監査のロールプレイやチェックリスト作成のワークもブレイクアウトルームで実施します。効果測定はラクテスで、ISMS知識・監査員の力量の理解度を事前・直後・3ヶ月後に測定し、定着度を可視化して実施報告書としてご報告します。

CONTACTお問い合わせ・資料請求はこちら

関連する研修メニュー

OAスキル・情報セキュリティ

page top