ライター 安澄優乃

【サンプルあり】ISMS（ISO27001）内部監査のチェックリストを解説

ISO/IEC27001を取得するには、定められている要求事項を満たすことが必要です。要求事項の中には内部監査の実施を求める項目があります。 しかし、内部監査を行うといっても、どのように行えば良いのかわからないという担当者の方もいるで…

「8.1運用の規格及び管理」について解説します

今回のテーマはISO9001:2015要求事項 「8.1 運用の計画及び管理」の解説です。 「8.1運用の計画と管理」の要求事項は、箇条8.1の中で箇条4.4や箇条6等についても触れており、かなり細かい要求となっています。そこで、本テ…

労働安全衛生方針ってどんなもの？

「労働安全衛生方針」は、労働安全衛生マネジメントシステム（OHSMS）の認証取得有無に関わらず、事業場全体で安全衛生管理・労働災害防止活動に取り組む際に重要になります。事業者（経営者）は、国内における労働環境や労働災害状況、労働安全衛生に関…

人と人との関係性が重要！ISO9001「7.4コミュニケーション」とは

本稿は、「コミュニケーション」というテーマの中で、ISO9001規格におけるコミュニケーションに対する要求事項という形で「ISO9001:2015 7.4コミュニケーション」について解説します。 コミュニケーションの必要性 コミュニ…

ISO9001:2015 4.3 品質マネジメントシステムの適用範囲の決定

今回は「4.3 品質マネジメントシステムの適用範囲の決定」についての解説です。 ISO9001:2015規格では、品質マネジメントシステムの適用範囲について「4.3 品質マネジメントシステムの適用範囲の決定」で記載されていますが、IS…

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと

情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…

ISO9001：2015 5.2 品質方針

今回は「ISO9001:2015　5.2 品質方針」についての解説です。 品質管理では、「顧客満足」、「顧客ニーズ」といった顧客志向の考え方を前提に事業活動を推進しますが、品質マネジメントシステムを導入することは顧客志向を実現するため…

内部監査員が教えるISO審査機関の一次審査のポイントとは

ISO規格の認証を新規取得する場合、マネジメントシステム構築後３ケ月～半年程度運用して実績を作り、内部監査実施後、初回審査(一次審査・二次審査)を受けます。本稿では、「一次審査」を受けるための準備として、内部監査員の視点で「一次審査のポイン…

リーダーシップ及びコミットメント

本稿は、ISO9001:2015要求事項 箇条5.1「リーダーシップ及びコミットメント」についての解説です。 リーダーシップ及びコミットメントの「リーダーシップ」とは？ 要求事項：箇条5.1リーダーシップ及びコミットメントは、5.1…

【図解】ISMS規格の概要についてわかりやすく解説

ISMSとは ISMSとは情報セキュリティマネジメントシステム（Information Security Management System）の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…