安澄優乃が著者または監修している記事(週間ランキング)
情報セキュリティの三大要素である「可用性」の考え方について知る
情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…
労働安全衛生方針ってどんなもの?
「労働安全衛生方針」は、労働安全衛生マネジメントシステム(OHSMS)の認証取得有無に関わらず、事業場全体で安全衛生管理・労働災害防止活動に取り組む際に重要になります。事業者(経営者)は、国内における労働環境や労働災害状況、労働安全衛生に関…
担当者必見!ISO9001の4.4品質マネジメントシステム及びそのプロセスを解説
今回は、要求事項「4.4 品質マネジメントシステム及びそのプロセス」についての解説です。 2015年版-要求事項「箇条4.4」の品質マネジメントシステムについての要求は、改正前2008年版では「4 品質マネジメントシステム/4.1一般…
目標に向かうために重要なISO9001「7.3認識」
今回のテーマは「ISO9001:2015 7.3認識」です。 「認識」という言葉は色々なシーンでよく使用されますが、weblio(オンライン百科事典)によると、認識とは「ある物事を知り、その本質・意義などを理解すること」とあります。品…
⑥内部監査における不適合品管理について
今回のテーマは「不適合品管理」です。 本テーマの不適合管理では、内部監査での不適合指摘を「組織全体にかかわる指摘」と「被監査部門にかかわる指摘」に大別し、さらに「被監査部門にかかわる指摘」のうち、製品品質に直接影響のある製造・生産管理…
組織の役割,責任及び権限
本稿は、ISO9001:2015要求事項 箇条5.3「組織の役割,責任及び権限」についての解説です。 組織には様々な業種がありますが、各々の組織では業務の効率化を目的とする何かしらの仕組みを導入・運用しています。品質マネジメントシステ…
ISO45001における「危険源」とはどのようなもの?
ISO45001における「危険源」という用語は、リスク管理プロセス(リスクアセスメント)や各組織によってその定義に多少の違いがあり、リスク=危険源と定義し単純に読み替え可能なものもあれば、リスク≠危険源というケースもあります。ここでは、IS…
ISO27001取得にあたって、ISMS事務局は設置すべきなのか?
いまや企業/組織では、日常業務でITを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業/組織は多いのではないでしょうか。また、IT化を推進する上で情報セキュリティ対策が…
ISO内部監査員による有効性の確認
今回のテーマは「ISO内部監査員による有効性の確認」ということで、内部監査におけるマネジメントシステムの有効性の確認ポイントについて説明します。 内部監査の成果を発揮する企業では、ISO規格に準拠したマネジメントシステム(仕組み)が有…
人と人との関係性が重要!ISO9001「7.4コミュニケーション」とは
本稿は、「コミュニケーション」というテーマの中で、ISO9001規格におけるコミュニケーションに対する要求事項という形で「ISO9001:2015 7.4コミュニケーション」について解説します。 コミュニケーションの必要性 コミュニ…