ライター 安澄優乃

【図解】ISMS規格の概要についてわかりやすく解説

ISMSとは ISMSとは情報セキュリティマネジメントシステム（Information Security Management System）の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…

「労働安全衛生マネジメントシステムとは？」

労働安全衛生マネジメントシステムについて 労働安全衛生マネジメントシステムとは 労働安全衛生マネジメントシステム は、組織の労働安全衛生に関するリスク低減を実現させる仕組みです。労働安全衛生リスク管理業務を労働安全衛生マネジメントシ…

「8.1 運用の計画及び管理」とは

今回のテーマはISO9001:2015要求事項 「8.1 運用の計画及び管理」の解説です。 「8.1運用の計画と管理」の要求事項は、箇条8全体の概要になりますが、箇条4.4や箇条6についても触れており、かなり細かい要求となっています。…

ISO27001取得にあたって、ISMS事務局は設置すべきなのか？

いまや企業／組織では、日常業務でＩＴを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業／組織は多いのではないでしょうか。また、ＩＴ化を推進する上で情報セキュリティ対策が…

ISO9001の要求事項である4.1組織及びその状況の理解について理解しよう

「4.1組織及びその状況の理解」は、ISOマネジメントシステム規格共通(MSS共通テキスト：Management System Standardの採用)の要求事項で、マネジメントシステムのPDCAサイクルではPlan(計画)にあたる部分です…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

QMSの運用で効果を出したければ現場を知ること

今回のテーマは、「QMSの運用で効果を出したければ現場を知ること」です。 ISO規格にはいくつか種類がありますが、ISOの取得・運用状況に関して言えば、その中で特にISO9001やISO14001を取得する企業が多く、ここ数年の認証取…

ISO内部監査員が行うインタビューとは

ISOマネジメントシステムは、組織の経営課題解決・経営目的を達成するための手法の1つとして多くの企業で導入されています。マネジメントシステムでは、ISO規格要求事項に基づいて各プロセス(業務・部署)でPDCAサイクルを運用して継続的改善が行…

「8.1運用の規格及び管理」について解説します

今回のテーマはISO9001:2015要求事項 「8.1 運用の計画及び管理」の解説です。 「8.1運用の計画と管理」の要求事項は、箇条8.1の中で箇条4.4や箇条6等についても触れており、かなり細かい要求となっています。そこで、本テ…

⑥内部監査における不適合品管理について

今回のテーマは「不適合品管理」です。 本テーマの不適合管理では、内部監査での不適合指摘を「組織全体にかかわる指摘」と「被監査部門にかかわる指摘」に大別し、さらに「被監査部門にかかわる指摘」のうち、製品品質に直接影響のある製造・生産管理…