ライター 安澄優乃

【入門】ISO内部監査とは？目的や進め方、評価方法を解説

昨今、大手企業のみならず、中小企業についても不正・不祥事問題に発展するケースが増加しています。例えば、製造業では品質不祥事問題が相次ぎ、製造・サービス業では情報流出問題が続出。建設業や小売業・飲食業などでは、経費の不正利用や利益操作・売上の…

【規格別サンプルあり】内部監査チェックリストの作成！確認したいポイントを解説

内部監査では、監査を実施するにあたり内部監査チェックリストを作成するケースが一般的ですが、マネジメントシステム導入時・導入後の経過年数も考慮し、マネジメントシステムの運用効果・目標達成状況等を適切に評価できるようチェックリストを作成しなけれ…

ISO内部監査員とは？資格や求められる力量を解説

ISO内部監査は、マネジメントシステムのPDCAサイクルを回して運用するうえで重要なプロセスです。内部監査を効果的に実施することで、「現在のマネジメントシステムの課題」が明らかになるため、マネジメントシステムの継続的発展につながります。 …

実は全然違う！「ISO27001」と「Pマーク」の２つの違い

多くの顧客情報や個人情報含む人事情報など保有している企業にとって情報漏洩対策は大きな課題で、ISO27001認証やプライベートマーク（Pマーク）認定 への取り組みを検討されている企業も多いことでしょう。 ISO27001とPマークでは…

【ISO内部監査員が解説】内部監査のやり方やポイントを紹介

今回のテーマは「一歩踏み込んだ内部監査」ということで、現場視点で内部監査を効果的に実施するポイントについて解説します。内部監査の基礎知識や監査の進め方などの解説は本サイトで別途取り上げていますので、そちらをご覧ください。 内部監査＝組…

利害関係者のニーズ及び期待の理解

本稿は、ISO9001:2015要求事項 箇条4.2「利害関係者のニーズ及び期待の理解」についての解説です。 利害関係者の特定 まず、要求事項の「利害関係者」(stakeholder)とは、「品質マネジメントシステムに関連する」利害…

ISMS（ISO27001）文書とは？分類や具体例をわかりやすく解説

ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル（必須ではない）、適用宣言書、管理規程関連（必須ではない）、管理手順書関連（必須ではない）、記録／様式」があります。これらを作成するには、業務の負荷や管理コス…

【図解】ISMS規格の概要についてわかりやすく解説

ISMSとは ISMSとは情報セキュリティマネジメントシステム（Information Security Management System）の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…

ISO9001の「7.1資源」について

今回は「ISO9001:2015 7.1 資源」の要求事項について解説します。 資源の見直しと確保 組織が決定した目標を達成するためにはプロセスと資源が必要です。人・モノ・情報といった基本的な経営資源は最も重要になりますが、これらを…

品質を守るためのISO9001「7.2力量」とは

品質マネジメントシステムを運用するためのリソースに「人的資源」があります。 事業は人的資源の確保から始まり、事業目標を達成するための職務能力の洗い出しがとても重要になります。事業を品質マネジメントシステムに絡めて運用する場合には、要員の職…