ライター 安澄優乃

「8.1 運用の計画及び管理」とは

今回のテーマはISO9001:2015要求事項 「8.1 運用の計画及び管理」の解説です。 「8.1運用の計画と管理」の要求事項は、箇条8全体の概要になりますが、箇条4.4や箇条6についても触れており、かなり細かい要求となっています。…

ISO内部監査員が行うインタビューとは

ISOマネジメントシステムは、組織の経営課題解決・経営目的を達成するための手法の1つとして多くの企業で導入されています。マネジメントシステムでは、ISO規格要求事項に基づいて各プロセス(業務・部署)でPDCAサイクルを運用して継続的改善が行…

利害関係者のニーズ及び期待の理解

本稿は、ISO9001:2015要求事項 箇条4.2「利害関係者のニーズ及び期待の理解」についての解説です。 利害関係者の特定 まず、要求事項の「利害関係者」(stakeholder)とは、「品質マネジメントシステムに関連する」利害…

人と人との関係性が重要！ISO9001「7.4コミュニケーション」とは

本稿は、「コミュニケーション」というテーマの中で、ISO9001規格におけるコミュニケーションに対する要求事項という形で「ISO9001:2015 7.4コミュニケーション」について解説します。 コミュニケーションの必要性 コミュニ…

ISO9001の「7.1資源」について

今回は「ISO9001:2015 7.1 資源」の要求事項について解説します。 資源の見直しと確保 組織が決定した目標を達成するためにはプロセスと資源が必要です。人・モノ・情報といった基本的な経営資源は最も重要になりますが、これらを…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

ISO9001:2015 4.3 品質マネジメントシステムの適用範囲の決定

今回は「4.3 品質マネジメントシステムの適用範囲の決定」についての解説です。 ISO9001:2015規格では、品質マネジメントシステムの適用範囲について「4.3 品質マネジメントシステムの適用範囲の決定」で記載されていますが、IS…

ISO27001取得にあたって、ISMS事務局は設置すべきなのか？

いまや企業／組織では、日常業務でＩＴを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業／組織は多いのではないでしょうか。また、ＩＴ化を推進する上で情報セキュリティ対策が…

組織の役割，責任及び権限

本稿は、ISO9001:2015要求事項 箇条5.3「組織の役割，責任及び権限」についての解説です。 組織には様々な業種がありますが、各々の組織では業務の効率化を目的とする何かしらの仕組みを導入・運用しています。品質マネジメントシステ…

ISO内部監査員は何が大変なの

今回は「ISO内部監査員は何が大変なのか」です。 内部監査は、一般的には自組織の一員である社員が監査員として監査を実施することが多く、内部監査員の代理人（例えば、コンサルタント）に比べ、会社の仕組みや社内ルールなど理解されていることから、…