内部監査_テンプレート
本監査計画書は、MNL-005_内部監査マニュアル第6章に基づき作成すること。
| 文書番号 | RPT-001_監査計画書テンプレート |
|---|---|
| 監査目的 | ISMSの有効性と社内規程遵守の確認 |
| 監査区分 | 定期 |
| 監査期間 | 2025年10月10日~ 2025年10月10日 |
| 報告書提出期限 | 2025年10月10日 |
| 監査対象 | 部門・業務・プロセスを具体的に記載 |
| 監査範囲 | ISMS適用範囲のうち今回対象とする範囲を記載 |
| 監査基準 | ISO/IEC 27001:2022, POL/MNL各種, 契約要求事項等 |
| 監査方法 | ヒアリング/文書確認/現場観察 等 |
| 内部監査責任者 | |
|---|---|
| 主監査員 | |
| 補助監査員 |
監査スケジュール
Section titled “監査スケジュール”以下に監査実施日程および対象部門を記載する。
| 日付 | 対象部門 | 実施内容 |
|---|---|---|
| 2025年10月10日 |
| 作成者 | 2025年10月10日 | |
|---|---|---|
| 承認者 | 日付 | |
| 承認者 (代表取締役/ISMS責任者) | 日付 |
監査チェックリスト
Section titled “監査チェックリスト”| No | 社内ルール | 判定 | コメント・指摘の理由 |
|---|---|---|---|
| 1 | 貸与PCや業務用端末は必ず利用者本人専用とし、ゲストアカウントや共有アカウントの利用は禁止する(対象:貸与ノートPC) | 未判定 |
貸与PCや業務用端末は必ず利用者本人専用とし、ゲストアカウントや共有アカウントの利用は禁止する(対象:貸与ノートPC)
Section titled “貸与PCや業務用端末は必ず利用者本人専用とし、ゲストアカウントや共有アカウントの利用は禁止する(対象:貸与ノートPC)”対応規定/AnnexA
Section titled “対応規定/AnnexA”- A.5.15
- A.5.16
- A.5.18
- 貸与端末が本人専用で運用されており、他者共有や無断利用が発生していないことを確認する。
| 確認手順 | 対象・証跡 | 実施方法 |
|---|---|---|
| ① 資産台帳の確認 | FRM-002_個人別資産台帳 | 各端末のシリアル番号・利用者を確認し、ヒアリングで本人一致を確認 |
| ② OSユーザー設定の確認 | 対象PC(設定画面) | ログインユーザー一覧を画面表示し、本人以外のユーザーが存在しないことを確認(Guest無効化含む) |
| ③ ヒアリング | 被監査部門の利用者本人 | 「このPCを他者と共有したり、共用アカウントで利用していませんか?」の質問で実態を確認 |
| ④ 証跡取得 | (スクリーンショット or MDM一覧) | 必要に応じてアカウント設定画面や端末管理一覧をキャプチャし、チェックリストに添付 |
内部監査報告書
Section titled “内部監査報告書”| 監査対象 | |
|---|---|
| 監査区分 | 定期 |
| 監査日 | 2025年10月10日 |
| 監査員 |
| 区分 | 件数 |
|---|---|
| 適合 | |
| 不適合 |
| 作成者 | 2025年10月10日 | |
|---|---|---|
| 承認者 | 日付 | |
| 承認者 (代表取締役/ISMS責任者) | 日付 |
| 改定日 | 版 | 改定内容 | 承認 |
|---|---|---|---|
| 2026-06-10 | 1.0 | GitHubリポジトリ(airs/isms)へ移行。MNL-005参照を旧Google ドキュメントURLからリポジトリ内相対リンク(../manuals/MNL-005_内部監査マニュアル.md)へ置換し「(draft)」表記を削除。監査チェックリスト表内の文書内アンカーリンクと見出しID(Google固有記法)を削除し、見出しレベルを文書名見出し配下に整理 | - |