ライター 安澄優乃

ISO27001取得にあたって、ISMS事務局は設置すべきなのか？

いまや企業／組織では、日常業務でＩＴを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業／組織は多いのではないでしょうか。また、ＩＴ化を推進する上で情報セキュリティ対策が…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

ISO内部監査員による有効性の確認

今回のテーマは「ISO内部監査員による有効性の確認」ということで、内部監査におけるマネジメントシステムの有効性の確認ポイントについて説明します。 内部監査の成果を発揮する企業では、ISO規格に準拠したマネジメントシステム(仕組み)が有…

ISO9001の要求事項である4.1組織及びその状況の理解について理解しよう

「4.1組織及びその状況の理解」は、ISOマネジメントシステム規格共通(MSS共通テキスト：Management System Standardの採用)の要求事項で、マネジメントシステムのPDCAサイクルではPlan(計画)にあたる部分です…

ISO内部監査員が行うインタビューとは

ISOマネジメントシステムは、組織の経営課題解決・経営目的を達成するための手法の1つとして多くの企業で導入されています。マネジメントシステムでは、ISO規格要求事項に基づいて各プロセス(業務・部署)でPDCAサイクルを運用して継続的改善が行…

ISO45001における「危険源」とはどのようなもの？

ISO45001における「危険源」という用語は、リスク管理プロセス（リスクアセスメント）や各組織によってその定義に多少の違いがあり、リスク=危険源と定義し単純に読み替え可能なものもあれば、リスク≠危険源というケースもあります。ここでは、IS…

➁力量資格管理編(社内工程員・検査員)

今回のテーマは、「力量／資格管理編(社内工程員・検査員)」です。 品質マネジメントシステムのパフォーマンス向上、製品製造(あるいはサービス　提供)・業務プロセスが品質目標通りに進められ、期待通りの成果を出すためには、まずその業務に必要…

内部監査員から見たISO審査員による二次審査のチェックポイント

今回のテーマは、「二次審査」(初回審査)です。一次審査について詳しく知りたい方はこちら。 一次審査は主に書類審査で、ISO規格要求を正しく理解していること、自社で作成したマニュアルがISO要求事項に適合しているか、マネジメントシステム…

人と人との関係性が重要！ISO9001「7.4コミュニケーション」とは

本稿は、「コミュニケーション」というテーマの中で、ISO9001規格におけるコミュニケーションに対する要求事項という形で「ISO9001:2015 7.4コミュニケーション」について解説します。 コミュニケーションの必要性 コミュニ…

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと

情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…