ライター 安澄優乃

【ISO内部監査員が解説】内部監査のやり方やポイントを紹介

今回のテーマは「一歩踏み込んだ内部監査」ということで、現場視点で内部監査を効果的に実施するポイントについて解説します。内部監査の基礎知識や監査の進め方などの解説は本サイトで別途取り上げていますので、そちらをご覧ください。 内部監査＝組…

ISO45001における「危険源」とはどのようなもの？

ISO45001における「危険源」という用語は、リスク管理プロセス（リスクアセスメント）や各組織によってその定義に多少の違いがあり、リスク=危険源と定義し単純に読み替え可能なものもあれば、リスク≠危険源というケースもあります。ここでは、IS…

なぜ今、労働安全衛生マネジメントが必要なのか？

組織における労働災害事故の防止活動および職場の安全衛生活動を活性化し、より快適な職場環境を形成するための方策として労働安全衛生マネジメントシステム（OHSMS）が期待されています。厚生労働省から毎月公表される死亡災害発生状況・死傷災害発生状…

ISMS（ISO27001）の適用範囲の決め方とは？ポイントを解説

ISO27001は情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。 IT技術の普及や進化により、多くの企業がクラウドやサーバー上などに情報資産を保持するようになりました。サイバー攻撃や不正アクセス、紛失などの情報セキ…

ISO内部監査員による有効性の確認

今回のテーマは「ISO内部監査員による有効性の確認」ということで、内部監査におけるマネジメントシステムの有効性の確認ポイントについて説明します。 内部監査の成果を発揮する企業では、ISO規格に準拠したマネジメントシステム(仕組み)が有…

担当者必見！ISO9001の4.4品質マネジメントシステム及びそのプロセスを解説

今回は、要求事項「4.4 品質マネジメントシステム及びそのプロセス」についての解説です。 2015年版-要求事項「箇条4.4」の品質マネジメントシステムについての要求は、改正前2008年版では「4 品質マネジメントシステム／4.1一般…

目標に向かうために重要なISO9001「7.3認識」

今回のテーマは「ISO9001:2015 7.3認識」です。 「認識」という言葉は色々なシーンでよく使用されますが、weblio(オンライン百科事典)によると、認識とは「ある物事を知り、その本質・意義などを理解すること」とあります。品…

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと

情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…

ISO9001の「7.1資源」について

今回は「ISO9001:2015 7.1 資源」の要求事項について解説します。 資源の見直しと確保 組織が決定した目標を達成するためにはプロセスと資源が必要です。人・モノ・情報といった基本的な経営資源は最も重要になりますが、これらを…

組織の役割，責任及び権限

本稿は、ISO9001:2015要求事項 箇条5.3「組織の役割，責任及び権限」についての解説です。 組織には様々な業種がありますが、各々の組織では業務の効率化を目的とする何かしらの仕組みを導入・運用しています。品質マネジメントシステ…