ISO/IEC 27001(情報セキュリティマネジメントシステム:ISMS)の認証は、情報セキュリティの国際基準を満たしていることを示す重要な証明です。
従って、その認証が信頼のある適切な認定機関によって発行されなければなりません。「信頼できる認定機関であるか」について確認する方法を、解説します。
弊社(NTCネクスト)は、ISO/IEC 27001の認証を米国のIASという認定機関にて、認証を取得しました。このIASが「信頼できる認定機関であるか」について確認してみたいと思います。
また、IASが認定した審査機関についての確認方法も併せてご紹介します。
更に、審査を受け、認証を得た企業に対しての認証登録確認方法についてもご紹介します。
NTCネクスト認定機関や認証機関(審査機関)についての違いがよくわからない方は、こちらの記事をご覧ください。
信頼できる認定機関かどうかを確認する方法
ISO(国際標準化機構)の認証において、世界中の各認定機関によって認定基準や審査にバラツキがあってはなりません。その認証の同等性を高めるために、認定機関同士の国際相互承認協定(MLA)を結び、認定機関が認めた認証はすべて同じ効力として認め合う制度を構築しています。これを取りまとめている国際組織がIAF(International Accreditation Forum:国際認定フォーラム)になります。
IAFは、ISO認証の信頼性を国際的に保証するために設立された国際組織であり、認定機関同士の協力を推進しています。IAFに加盟し、国際相互承認協定(MLA)に署名した認定機関による認証は、IAFによってその信頼性を保証され、国際的に信頼されるものとなります。
信頼できる認定機関かどうかを確認する方法としては、認定機関がIAFに加盟し、国際相互承認協定(MLA)に署名しているかを確認する必要があります。
▶IASがIAFに加盟されているかの確認方法!
トップメニューから「Members」をクリックし、ドロップダウンメニューから「Accreditation Bodies」を選択します。表示されたページには、IAFに加盟している各国の認定機関が一覧表示されています。
検索アイコンに「IAS」と入力する。検索結果に、IASが表示されます。
検索した認定機関が表示されない場合、IAFに認定されていないことになります。
ちなみに国で検索かけることもできます。検索アイコンの右隣に国でサーチするカテゴリがあります。ここの中で国を指定すると、その国で登録されているすべての機関が表示されます。
表示されている認定機関をクリックすると、MLAに署名している内容(ISO規格)が確認できます。署名しているISO規格が、認定機関として認定されていることになります。
これで確認完了です!
▶IASが認定している審査機関の確認方法
弊社(NTCネクスト)は、IASが認定した審査機関(株式会社GCERTI-JAPAN)で審査を受けました。この審査機関がIASに登録されているかを確認する方法は以下の通りです。
トップメニューの「Find Accredited Organizations」を選択すると、「Search Accredited Organizations」の画面になります。
Accreditation Programを「Management System Certification Bodies」を選択し、Keywordに「GCERTI-JAPAN」または「G-CERTI」を入力します。
入力はこの2項目だけです。「Serach」をクリックすると、検索結果が表示されます。
Search Resultsページが表示され、検索結果欄に「G-CERTI Co., Ltd.」が表示されます。
更に「View Certificate MSCB-113」をクリックすると、認定証が表示されます。
認定証には「REPUBLIC OF KOREA」と記載されているので、「G-CERTI Co., Ltd.」は韓国の認定機関であることが判ります。
「GCERTI-JAPAN」は、「G-CERTI Co., Ltd.」の日本支社であり、「GCERTI-JAPAN」は支社として認定されていることが確認できます。
これで確認完了です!
注意点:IASやIAFの公式サイトで情報を検索する際、システムの更新状況や一時的な問題で検索結果が表示されない場合があります。その場合は、時間をおいて再度確認するか、直接IASまたは該当する認証機関に問い合わせてみてください。
▶認証取得企業の登録確認方法
ISO/IEC 27001の認証機関(審査機関)によって、審査を受け、認証された企業は、認定証が審査機関より発行されます。その認定証以外で登録されているか確認する方法もあります。この方法ですと、認定機関、認証機関(審査機関)も確認できるため、お勧めな方法です。
NTCネクスト認定証は本物かどうかなんて、見せられても普通、判らないですよね。気になる方は以下の方法で確認してみてください。
IAF(International Accreditation Forum:国際認定フォーラム)は、認証された企業を管理しています。IAFのサイトより、認証取得企業を確認することができます。
認証取得企業の会社名(英語表記)または、認証番号で検索するだけです。
NTCネクストの場合、英語表記の「NTC NEXT Corp.」を入力する。
「NTC」を入力するだけで、候補が表示されますので、正確な英語表記が判らなくても大丈夫です。
または、認証番号「GIJP-0638-IC」を入力する。
英語表記または認証番号を入力し、Enterを押すと、認証登録されていれば、その企業名が表示されます。
更に、認定機関、認証機関(審査機関)も表記されていますので、すべてを確認することができます。
とてもお勧めな方法です。
おわりに
ISO/IEC 27001認証の信頼性を担保するためには、認定機関や審査機関が適切であるかを確認することが重要です。本記事では、①IASは正式な認定機関であるかの確認方法、②IASが認定している審査機関の確認方法、更に③認証取得企業の登録確認方法を詳しくご紹介しました。
NTCネクストは、ISO/IEC 27001の認証を取得し、お客様の大切な情報を守るためのセキュリティ体制をさらに強化しています。当社では、情報漏洩リスクを最小限に抑える取り組みを徹底しています。また、高品質な翻訳サービスをスピーディかつ安全に提供することを使命としています。
翻訳業務や情報セキュリティに関するご質問があれば、NTCネクストまでお気軽にお問い合わせください。
関連記事
