ライター 安澄優乃

ISO9001の「7.1資源」について

今回は「ISO9001:2015 7.1 資源」の要求事項について解説します。 資源の見直しと確保 組織が決定した目標を達成するためにはプロセスと資源が必要です。人・モノ・情報といった基本的な経営資源は最も重要になりますが、これらを…

担当者必見！ISO9001の4.4品質マネジメントシステム及びそのプロセスを解説

今回は、要求事項「4.4 品質マネジメントシステム及びそのプロセス」についての解説です。 2015年版-要求事項「箇条4.4」の品質マネジメントシステムについての要求は、改正前2008年版では「4 品質マネジメントシステム／4.1一般…

利害関係者のニーズ及び期待の理解

本稿は、ISO9001:2015要求事項 箇条4.2「利害関係者のニーズ及び期待の理解」についての解説です。 利害関係者の特定 まず、要求事項の「利害関係者」(stakeholder)とは、「品質マネジメントシステムに関連する」利害…

ISO内部監査員が行うインタビューとは

ISOマネジメントシステムは、組織の経営課題解決・経営目的を達成するための手法の1つとして多くの企業で導入されています。マネジメントシステムでは、ISO規格要求事項に基づいて各プロセス(業務・部署)でPDCAサイクルを運用して継続的改善が行…

ISO27001取得にあたって、ISMS事務局は設置すべきなのか？

いまや企業／組織では、日常業務でＩＴを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業／組織は多いのではないでしょうか。また、ＩＴ化を推進する上で情報セキュリティ対策が…

人と人との関係性が重要！ISO9001「7.4コミュニケーション」とは

本稿は、「コミュニケーション」というテーマの中で、ISO9001規格におけるコミュニケーションに対する要求事項という形で「ISO9001:2015 7.4コミュニケーション」について解説します。 コミュニケーションの必要性 コミュニ…

ISO内部監査員による有効性の確認

今回のテーマは「ISO内部監査員による有効性の確認」ということで、内部監査におけるマネジメントシステムの有効性の確認ポイントについて説明します。 内部監査の成果を発揮する企業では、ISO規格に準拠したマネジメントシステム(仕組み)が有…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

ISO内部監査に必要な切り力

今回のテーマは「ISOの内部監査に必要な切り力」です。 ISO運用で監査の指針となるISO 19011規格があり、本テーマでは当規格を参考にISO内部監査員が監査を実施するために必要とする力量・資質について解説していきます。 内部監…

ISO内部監査員は何が大変なの

今回は「ISO内部監査員は何が大変なのか」です。 内部監査は、一般的には自組織の一員である社員が監査員として監査を実施することが多く、内部監査員の代理人（例えば、コンサルタント）に比べ、会社の仕組みや社内ルールなど理解されていることから、…