ライター 安澄優乃

安澄優乃
長年、企業のISO内部監査に携わってきたライター。現在も企業のISO内部監査や更新審査に携わっています。ISO9001やISO27001の分野でも活躍中。豊富な経験や知識を活かし、外から見えにくい内部監査の細かい部分など、ISOに携わる人々にわかりやすく情報発信をしていきます。

ISO内部監査員による有効性の確認
今回のテーマは「ISO内部監査員による有効性の確認」ということで、内部監査におけるマネジメントシステムの有効性の確認ポイントについて説明します。 内部監査の成果を発揮する企業では、ISO規格に準拠したマネジメントシステム(仕組み)が有…

【図解】ISMS規格の概要についてわかりやすく解説
ISMSとは ISMSとは情報セキュリティマネジメントシステム(Information Security Management System)の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…

内部監査員が教えるISO審査機関の一次審査のポイントとは
ISO規格の認証を新規取得する場合、マネジメントシステム構築後3ケ月~半年程度運用して実績を作り、内部監査実施後、初回審査(一次審査・二次審査)を受けます。本稿では、「一次審査」を受けるための準備として、内部監査員の視点で「一次審査のポイン…

ISO内部監査員が行うインタビューとは
ISOマネジメントシステムは、組織の経営課題解決・経営目的を達成するための手法の1つとして多くの企業で導入されています。マネジメントシステムでは、ISO規格要求事項に基づいて各プロセス(業務・部署)でPDCAサイクルを運用して継続的改善が行…

組織の役割,責任及び権限
本稿は、ISO9001:2015要求事項 箇条5.3「組織の役割,責任及び権限」についての解説です。 組織には様々な業種がありますが、各々の組織では業務の効率化を目的とする何かしらの仕組みを導入・運用しています。品質マネジメントシステ…

⑥内部監査における不適合品管理について
今回のテーマは「不適合品管理」です。 本テーマの不適合管理では、内部監査での不適合指摘を「組織全体にかかわる指摘」と「被監査部門にかかわる指摘」に大別し、さらに「被監査部門にかかわる指摘」のうち、製品品質に直接影響のある製造・生産管理…

リーダーシップ及びコミットメント
本稿は、ISO9001:2015要求事項 箇条5.1「リーダーシップ及びコミットメント」についての解説です。 リーダーシップ及びコミットメントの「リーダーシップ」とは? 要求事項:箇条5.1リーダーシップ及びコミットメントは、5.1…

リスクアセスメントの実践方法
企業/組織が保有する情報資産は、企業規模や産業分野によって取り扱う情報はそれぞれですが、経営情報・顧客情報・生産技術情報・人事情報などに個人情報も含めると多岐に渡ります。 ITインフラストラクチャを最適化し、これら情報資産をシステム障…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは
情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

「労働安全衛生マネジメントシステムとは?」
労働安全衛生マネジメントシステムについて 労働安全衛生マネジメントシステムとは 労働安全衛生マネジメントシステム は、組織の労働安全衛生に関するリスク低減を実現させる仕組みです。労働安全衛生リスク管理業務を労働安全衛生マネジメントシ…