ライター 安澄優乃

ISO27001取得にあたって、ISMS事務局は設置すべきなのか？

いまや企業／組織では、日常業務でＩＴを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業／組織は多いのではないでしょうか。また、ＩＴ化を推進する上で情報セキュリティ対策が…

ISO内部監査に必要な切り力

今回のテーマは「ISOの内部監査に必要な切り力」です。 ISO運用で監査の指針となるISO 19011規格があり、本テーマでは当規格を参考にISO内部監査員が監査を実施するために必要とする力量・資質について解説していきます。 内部監…

ISO内部監査員は何が大変なの

今回は「ISO内部監査員は何が大変なのか」です。 内部監査は、一般的には自組織の一員である社員が監査員として監査を実施することが多く、内部監査員の代理人（例えば、コンサルタント）に比べ、会社の仕組みや社内ルールなど理解されていることから、…

ISO内部監査員が行うインタビューとは

ISOマネジメントシステムは、組織の経営課題解決・経営目的を達成するための手法の1つとして多くの企業で導入されています。マネジメントシステムでは、ISO規格要求事項に基づいて各プロセス(業務・部署)でPDCAサイクルを運用して継続的改善が行…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

④顧客貸与技術資料や受領データ管理編(データ保全)

ISO9001:2015要求事項では、「7.5　文書化した情報」で文書に関する要求をしています。 組織では、箇条ごとに、自社における該当文書とその情報内容がわかるよう整理され(「例. 要求事項に対する各種文書」参照)、内部文書については階…

ISO9001:2015 4.3 品質マネジメントシステムの適用範囲の決定

今回は「4.3 品質マネジメントシステムの適用範囲の決定」についての解説です。 ISO9001:2015規格では、品質マネジメントシステムの適用範囲について「4.3 品質マネジメントシステムの適用範囲の決定」で記載されていますが、IS…

「8.1運用の規格及び管理」について解説します

今回のテーマはISO9001:2015要求事項 「8.1 運用の計画及び管理」の解説です。 「8.1運用の計画と管理」の要求事項は、箇条8.1の中で箇条4.4や箇条6等についても触れており、かなり細かい要求となっています。そこで、本テ…

⑥内部監査における不適合品管理について

今回のテーマは「不適合品管理」です。 本テーマの不適合管理では、内部監査での不適合指摘を「組織全体にかかわる指摘」と「被監査部門にかかわる指摘」に大別し、さらに「被監査部門にかかわる指摘」のうち、製品品質に直接影響のある製造・生産管理…

内部監査員から見たISO審査員による二次審査のチェックポイント

今回のテーマは、「二次審査」(初回審査)です。一次審査について詳しく知りたい方はこちら。 一次審査は主に書類審査で、ISO規格要求を正しく理解していること、自社で作成したマニュアルがISO要求事項に適合しているか、マネジメントシステム…