ライター 安澄優乃

【ISO内部監査員が解説】内部監査のやり方やポイントを紹介

今回のテーマは「一歩踏み込んだ内部監査」ということで、現場視点で内部監査を効果的に実施するポイントについて解説します。内部監査の基礎知識や監査の進め方などの解説は本サイトで別途取り上げていますので、そちらをご覧ください。 内部監査＝組…

ISO9001の「7.1資源」について

今回は「ISO9001:2015 7.1 資源」の要求事項について解説します。 資源の見直しと確保 組織が決定した目標を達成するためにはプロセスと資源が必要です。人・モノ・情報といった基本的な経営資源は最も重要になりますが、これらを…

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと

情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…

【図解】ISMS規格の概要についてわかりやすく解説

ISMSとは ISMSとは情報セキュリティマネジメントシステム（Information Security Management System）の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…

ISO9001における品質目標と達成するための計画策定

本稿では、ISO9001:2015 要求事項「6.2 品質目標及びそれを達成するための計画策定」について解説します。 以下に細分箇条6.2の要求事項について掲載します。 ■ISO9001:2015 要求事項 6.2 品…

OHSAS 18001とISO45001の違いとは？

ISO45001の発行について ISO45001は、労働安全衛生に関する世界初の国際規格です。これまで労働安全衛生マネジメントシステムに関する規格や業界独自のガイドライン等は、下記【ISO45001発行以前に採用されていた規格等】に示すよ…

ISMS（ISO27001）の適用範囲の決め方とは？ポイントを解説

ISO27001は情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。 IT技術の普及や進化により、多くの企業がクラウドやサーバー上などに情報資産を保持するようになりました。サイバー攻撃や不正アクセス、紛失などの情報セキ…

ISO45001における「危険源」とはどのようなもの？

ISO45001における「危険源」という用語は、リスク管理プロセス（リスクアセスメント）や各組織によってその定義に多少の違いがあり、リスク=危険源と定義し単純に読み替え可能なものもあれば、リスク≠危険源というケースもあります。ここでは、IS…

ISO内部監査員による有効性の確認

今回のテーマは「ISO内部監査員による有効性の確認」ということで、内部監査におけるマネジメントシステムの有効性の確認ポイントについて説明します。 内部監査の成果を発揮する企業では、ISO規格に準拠したマネジメントシステム(仕組み)が有…

品質を守るためのISO9001「7.2力量」とは

品質マネジメントシステムを運用するためのリソースに「人的資源」があります。 事業は人的資源の確保から始まり、事業目標を達成するための職務能力の洗い出しがとても重要になります。事業を品質マネジメントシステムに絡めて運用する場合には、要員の職…