ライター 安澄優乃

ISO内部監査員とは？資格や求められる力量を解説

ISO内部監査は、マネジメントシステムのPDCAサイクルを回して運用するうえで重要なプロセスです。内部監査を効果的に実施することで、「現在のマネジメントシステムの課題」が明らかになるため、マネジメントシステムの継続的発展につながります。 …

ISMS（ISO27001）文書とは？分類や具体例をわかりやすく解説

ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル（必須ではない）、適用宣言書、管理規程関連（必須ではない）、管理手順書関連（必須ではない）、記録／様式」があります。これらを作成するには、業務の負荷や管理コス…

【サンプルあり】ISMS（ISO27001）内部監査のチェックリストを解説

ISO/IEC27001を取得するには、定められている要求事項を満たすことが必要です。要求事項の中には内部監査の実施を求める項目があります。 しかし、内部監査を行うといっても、どのように行えば良いのかわからないという担当者の方もいるで…

労働安全衛生方針ってどんなもの？

「労働安全衛生方針」は、労働安全衛生マネジメントシステム（OHSMS）の認証取得有無に関わらず、事業場全体で安全衛生管理・労働災害防止活動に取り組む際に重要になります。事業者（経営者）は、国内における労働環境や労働災害状況、労働安全衛生に関…

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…

ISMS（ISO27001）の適用範囲の決め方とは？ポイントを解説

ISO27001は情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。 IT技術の普及や進化により、多くの企業がクラウドやサーバー上などに情報資産を保持するようになりました。サイバー攻撃や不正アクセス、紛失などの情報セキ…

なぜ今、労働安全衛生マネジメントが必要なのか？

組織における労働災害事故の防止活動および職場の安全衛生活動を活性化し、より快適な職場環境を形成するための方策として労働安全衛生マネジメントシステム（OHSMS）が期待されています。厚生労働省から毎月公表される死亡災害発生状況・死傷災害発生状…

ISO9001の要求事項である4.1組織及びその状況の理解について理解しよう

「4.1組織及びその状況の理解」は、ISOマネジメントシステム規格共通(MSS共通テキスト：Management System Standardの採用)の要求事項で、マネジメントシステムのPDCAサイクルではPlan(計画)にあたる部分です…

審査機関の選定方法

本稿では、ISO審査機関の選定方法について解説します。 ISO認証を取得する場合、ISOコンサルタント会社を利用される企業は多いですが、ISOコンサルのサポートを受けずにマネジメントシステムを構築し、自社の力で認証を取得することも可能…

利害関係者のニーズ及び期待の理解

本稿は、ISO9001:2015要求事項 箇条4.2「利害関係者のニーズ及び期待の理解」についての解説です。 利害関係者の特定 まず、要求事項の「利害関係者」(stakeholder)とは、「品質マネジメントシステムに関連する」利害…