内部監査、外部監査とは何だろう。そこで監査の種類を整理して見ると何を言っているかがわかる。
●第1者監査(内部監査)
組織自身(自社の社員)または代理人が行う監査をいう。これが内部監査でISMSだけでなくISO9001、Pマークの内部監査も同様である。
● 第2者監査(外部監査)
顧客等、利害関係者またはその代理人が行う監査、ISMS認証取得をしていれば日本ではほとんどないが、日本企業が海外の企業が信頼できるか行うと聞いている。海外に委託するとき現地の企業がISMS認証取得していても行っていて「ISMSは国際的な認証取得なのになんで2者監査するんだよ」という現地企業の声もある。それでも国よりご当地審査の違いがあるという。
● 第3者監査(外部監査)
審査機関等の行う監査、これはご存知のように審査機関の行う審査である。
