ライター 安澄優乃

【入門】ISO内部監査とは？目的や進め方、評価方法を解説

昨今、大手企業のみならず、中小企業についても不正・不祥事問題に発展するケースが増加しています。例えば、製造業では品質不祥事問題が相次ぎ、製造・サービス業では情報流出問題が続出。建設業や小売業・飲食業などでは、経費の不正利用や利益操作・売上の…

ISO内部監査員とは？資格や求められる力量を解説

ISO内部監査は、マネジメントシステムのPDCAサイクルを回して運用するうえで重要なプロセスです。内部監査を効果的に実施することで、「現在のマネジメントシステムの課題」が明らかになるため、マネジメントシステムの継続的発展につながります。 …

【規格別サンプルあり】内部監査チェックリストの作成！確認したいポイントを解説

内部監査では、監査を実施するにあたり内部監査チェックリストを作成するケースが一般的ですが、マネジメントシステム導入時・導入後の経過年数も考慮し、マネジメントシステムの運用効果・目標達成状況等を適切に評価できるようチェックリストを作成しなけれ…

実は全然違う！「ISO27001」と「Pマーク」の２つの違い

多くの顧客情報や個人情報含む人事情報など保有している企業にとって情報漏洩対策は大きな課題で、ISO27001認証やプライベートマーク（Pマーク）認定 への取り組みを検討されている企業も多いことでしょう。 ISO27001とPマークでは…

ISO9001「リスク及び機会への取組み」とは？一覧表にして解説

ISO9001は品質マネジメントシステムに関する規格であり、商品・サービスの品質向上のために「リスク及び機会への取組み」は重要な取組みの一つです。 しかし、ISO9001取得に向けて活動している企業の中には「ISO9001におけるリス…

ISMS（ISO27001）文書とは？分類や具体例をわかりやすく解説

ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル（必須ではない）、適用宣言書、管理規程関連（必須ではない）、管理手順書関連（必須ではない）、記録／様式」があります。これらを作成するには、業務の負荷や管理コス…

【サンプルあり】ISMS（ISO27001）内部監査のチェックリストを解説

ISO/IEC27001を取得するには、定められている要求事項を満たすことが必要です。要求事項の中には内部監査の実施を求める項目があります。 しかし、内部監査を行うといっても、どのように行えば良いのかわからないという担当者の方もいるで…

労働安全衛生方針ってどんなもの？

「労働安全衛生方針」は、労働安全衛生マネジメントシステム（OHSMS）の認証取得有無に関わらず、事業場全体で安全衛生管理・労働災害防止活動に取り組む際に重要になります。事業者（経営者）は、国内における労働環境や労働災害状況、労働安全衛生に関…

ISO9001における変更管理とは？運用の流れを徹底解説

ISO9001とは、品質マネジメントシステム（QMS）に関する国際規格です。品質マネジメントシステムは、継続的改善活動により製品品質を向上させ、顧客の期待を上回る製品を提供して企業の利益拡大を目指すための仕組みですが、状況や方針の変化などに…

利害関係者のニーズ及び期待の理解

本稿は、ISO9001:2015要求事項 箇条4.2「利害関係者のニーズ及び期待の理解」についての解説です。 利害関係者の特定 まず、要求事項の「利害関係者」(stakeholder)とは、「品質マネジメントシステムに関連する」利害…