ライター 安澄優乃

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…

人と人との関係性が重要！ISO9001「7.4コミュニケーション」とは

本稿は、「コミュニケーション」というテーマの中で、ISO9001規格におけるコミュニケーションに対する要求事項という形で「ISO9001:2015 7.4コミュニケーション」について解説します。 コミュニケーションの必要性 コミュニ…

担当者必見！ISO9001の4.4品質マネジメントシステム及びそのプロセスを解説

今回は、要求事項「4.4 品質マネジメントシステム及びそのプロセス」についての解説です。 2015年版-要求事項「箇条4.4」の品質マネジメントシステムについての要求は、改正前2008年版では「4 品質マネジメントシステム／4.1一般…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

組織の役割，責任及び権限

本稿は、ISO9001:2015要求事項 箇条5.3「組織の役割，責任及び権限」についての解説です。 組織には様々な業種がありますが、各々の組織では業務の効率化を目的とする何かしらの仕組みを導入・運用しています。品質マネジメントシステ…

ISO9001における品質目標と達成するための計画策定

本稿では、ISO9001:2015 要求事項「6.2 品質目標及びそれを達成するための計画策定」について解説します。 以下に細分箇条6.2の要求事項について掲載します。 ■ISO9001:2015 要求事項 6.2 品…

ISO27001取得にあたって、ISMS事務局は設置すべきなのか？

いまや企業／組織では、日常業務でＩＴを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業／組織は多いのではないでしょうか。また、ＩＴ化を推進する上で情報セキュリティ対策が…

③記録/文書管理編（トレーサービリティ）

今回のテーマは、「記録／文書管理編(トレーサビリティ)」です。 内部監査では、社内文書がISO9001「7.5文書化した情報」の要求事項に適合しているか、各業務(プロセス)で作成・修正する文書／記録の管理が、自社の品質マネジメントシス…

ISO内部監査に必要な切り力

今回のテーマは「ISOの内部監査に必要な切り力」です。 ISO運用で監査の指針となるISO 19011規格があり、本テーマでは当規格を参考にISO内部監査員が監査を実施するために必要とする力量・資質について解説していきます。 内部監…

⑥内部監査における不適合品管理について

今回のテーマは「不適合品管理」です。 本テーマの不適合管理では、内部監査での不適合指摘を「組織全体にかかわる指摘」と「被監査部門にかかわる指摘」に大別し、さらに「被監査部門にかかわる指摘」のうち、製品品質に直接影響のある製造・生産管理…