ライター 安澄優乃

【規格別サンプルあり】内部監査チェックリストの作成！確認したいポイントを解説

内部監査では、監査を実施するにあたり内部監査チェックリストを作成するケースが一般的ですが、マネジメントシステム導入時・導入後の経過年数も考慮し、マネジメントシステムの運用効果・目標達成状況等を適切に評価できるようチェックリストを作成しなけれ…

ISO内部監査員とは？資格や求められる力量を解説

ISO内部監査は、マネジメントシステムのPDCAサイクルを回して運用するうえで重要なプロセスです。内部監査を効果的に実施することで、「現在のマネジメントシステムの課題」が明らかになるため、マネジメントシステムの継続的発展につながります。 …

【入門】ISO内部監査とは？目的や進め方、評価方法を解説

昨今、大手企業のみならず、中小企業についても不正・不祥事問題に発展するケースが増加しています。例えば、製造業では品質不祥事問題が相次ぎ、製造・サービス業では情報流出問題が続出。建設業や小売業・飲食業などでは、経費の不正利用や利益操作・売上の…

ISO9001「リスク及び機会への取組み」とは？一覧表にして解説

ISO9001は品質マネジメントシステムに関する規格であり、商品・サービスの品質向上のために「リスク及び機会への取組み」は重要な取組みの一つです。 しかし、ISO9001取得に向けて活動している企業の中には「ISO9001におけるリス…

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…

実は全然違う！「ISO27001」と「Pマーク」の２つの違い

多くの顧客情報や個人情報含む人事情報など保有している企業にとって情報漏洩対策は大きな課題で、ISO27001認証やプライベートマーク（Pマーク）認定 への取り組みを検討されている企業も多いことでしょう。 ISO27001とPマークでは…

ISMS（ISO27001）文書とは？分類や具体例をわかりやすく解説

ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル（必須ではない）、適用宣言書、管理規程関連（必須ではない）、管理手順書関連（必須ではない）、記録／様式」があります。これらを作成するには、業務の負荷や管理コス…

品質を守るためのISO9001「7.2力量」とは

品質マネジメントシステムを運用するためのリソースに「人的資源」があります。 事業は人的資源の確保から始まり、事業目標を達成するための職務能力の洗い出しがとても重要になります。事業を品質マネジメントシステムに絡めて運用する場合には、要員の職…

【ISO内部監査員が解説】内部監査のやり方やポイントを紹介

今回のテーマは「一歩踏み込んだ内部監査」ということで、現場視点で内部監査を効果的に実施するポイントについて解説します。内部監査の基礎知識や監査の進め方などの解説は本サイトで別途取り上げていますので、そちらをご覧ください。 内部監査＝組…

ISO9001における変更管理とは？運用の流れを徹底解説

ISO9001とは、品質マネジメントシステム（QMS）に関する国際規格です。品質マネジメントシステムは、継続的改善活動により製品品質を向上させ、顧客の期待を上回る製品を提供して企業の利益拡大を目指すための仕組みですが、状況や方針の変化などに…