ライター 安澄優乃

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

⑥内部監査における不適合品管理について

今回のテーマは「不適合品管理」です。 本テーマの不適合管理では、内部監査での不適合指摘を「組織全体にかかわる指摘」と「被監査部門にかかわる指摘」に大別し、さらに「被監査部門にかかわる指摘」のうち、製品品質に直接影響のある製造・生産管理…

「8.1 運用の計画及び管理」とは

今回のテーマはISO9001:2015要求事項 「8.1 運用の計画及び管理」の解説です。 「8.1運用の計画と管理」の要求事項は、箇条8全体の概要になりますが、箇条4.4や箇条6についても触れており、かなり細かい要求となっています。…

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…

人と人との関係性が重要！ISO9001「7.4コミュニケーション」とは

本稿は、「コミュニケーション」というテーマの中で、ISO9001規格におけるコミュニケーションに対する要求事項という形で「ISO9001:2015 7.4コミュニケーション」について解説します。 コミュニケーションの必要性 コミュニ…

ISO27001取得にあたって、ISMS事務局は設置すべきなのか？

いまや企業／組織では、日常業務でＩＴを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業／組織は多いのではないでしょうか。また、ＩＴ化を推進する上で情報セキュリティ対策が…

目標に向かうために重要なISO9001「7.3認識」

今回のテーマは「ISO9001:2015 7.3認識」です。 「認識」という言葉は色々なシーンでよく使用されますが、weblio(オンライン百科事典)によると、認識とは「ある物事を知り、その本質・意義などを理解すること」とあります。品…

担当者必見！ISO9001の4.4品質マネジメントシステム及びそのプロセスを解説

今回は、要求事項「4.4 品質マネジメントシステム及びそのプロセス」についての解説です。 2015年版-要求事項「箇条4.4」の品質マネジメントシステムについての要求は、改正前2008年版では「4 品質マネジメントシステム／4.1一般…

自社で内部監査を用意する時の心構え

ISO内部監査(第一者監査)では、組織の社員が監査を行う方法と、ISOコンサルタントと契約して監査を依頼する方法があります。本稿では、組織が社員より内部監査員を任命して監査を実施する際のメリット／デメリットや、留意事項について記載します。 …

組織の役割，責任及び権限

本稿は、ISO9001:2015要求事項 箇条5.3「組織の役割，責任及び権限」についての解説です。 組織には様々な業種がありますが、各々の組織では業務の効率化を目的とする何かしらの仕組みを導入・運用しています。品質マネジメントシステ…