ライター 安澄優乃

ISMS（ISO27001）文書とは？分類や具体例をわかりやすく解説

ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル（必須ではない）、適用宣言書、管理規程関連（必須ではない）、管理手順書関連（必須ではない）、記録／様式」があります。これらを作成するには、業務の負荷や管理コス…

担当者必見！ISO9001の4.4品質マネジメントシステム及びそのプロセスを解説

今回は、要求事項「4.4 品質マネジメントシステム及びそのプロセス」についての解説です。 2015年版-要求事項「箇条4.4」の品質マネジメントシステムについての要求は、改正前2008年版では「4 品質マネジメントシステム／4.1一般…

【ISO内部監査員が解説】内部監査のやり方やポイントを紹介

今回のテーマは「一歩踏み込んだ内部監査」ということで、現場視点で内部監査を効果的に実施するポイントについて解説します。内部監査の基礎知識や監査の進め方などの解説は本サイトで別途取り上げていますので、そちらをご覧ください。 内部監査＝組…

「8.1 運用の計画及び管理」とは

今回のテーマはISO9001:2015要求事項 「8.1 運用の計画及び管理」の解説です。 「8.1運用の計画と管理」の要求事項は、箇条8全体の概要になりますが、箇条4.4や箇条6についても触れており、かなり細かい要求となっています。…

ISO9001の「7.1資源」について

今回は「ISO9001:2015 7.1 資源」の要求事項について解説します。 資源の見直しと確保 組織が決定した目標を達成するためにはプロセスと資源が必要です。人・モノ・情報といった基本的な経営資源は最も重要になりますが、これらを…

ISO9001における品質目標と達成するための計画策定

本稿では、ISO9001:2015 要求事項「6.2 品質目標及びそれを達成するための計画策定」について解説します。 以下に細分箇条6.2の要求事項について掲載します。 ■ISO9001:2015 要求事項 6.2 品…

目標に向かうために重要なISO9001「7.3認識」

今回のテーマは「ISO9001:2015 7.3認識」です。 「認識」という言葉は色々なシーンでよく使用されますが、weblio(オンライン百科事典)によると、認識とは「ある物事を知り、その本質・意義などを理解すること」とあります。品…

【図解】ISMS規格の概要についてわかりやすく解説

ISMSとは ISMSとは情報セキュリティマネジメントシステム（Information Security Management System）の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…

ISO45001における「危険源」とはどのようなもの？

ISO45001における「危険源」という用語は、リスク管理プロセス（リスクアセスメント）や各組織によってその定義に多少の違いがあり、リスク=危険源と定義し単純に読み替え可能なものもあれば、リスク≠危険源というケースもあります。ここでは、IS…

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと

情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…