ライター 安澄優乃

ISO27001取得にあたって、ISMS事務局は設置すべきなのか？

いまや企業／組織では、日常業務でＩＴを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業／組織は多いのではないでしょうか。また、ＩＴ化を推進する上で情報セキュリティ対策が…

ISO内部監査員は何が大変なの

今回は「ISO内部監査員は何が大変なのか」です。 内部監査は、一般的には自組織の一員である社員が監査員として監査を実施することが多く、内部監査員の代理人（例えば、コンサルタント）に比べ、会社の仕組みや社内ルールなど理解されていることから、…

内部監査員から見たISO審査員による二次審査のチェックポイント

今回のテーマは、「二次審査」(初回審査)です。一次審査について詳しく知りたい方はこちら。 一次審査は主に書類審査で、ISO規格要求を正しく理解していること、自社で作成したマニュアルがISO要求事項に適合しているか、マネジメントシステム…

➁力量資格管理編(社内工程員・検査員)

今回のテーマは、「力量／資格管理編(社内工程員・検査員)」です。 品質マネジメントシステムのパフォーマンス向上、製品製造(あるいはサービス　提供)・業務プロセスが品質目標通りに進められ、期待通りの成果を出すためには、まずその業務に必要…

リーダーシップ及びコミットメント

本稿は、ISO9001:2015要求事項 箇条5.1「リーダーシップ及びコミットメント」についての解説です。 リーダーシップ及びコミットメントの「リーダーシップ」とは？ 要求事項：箇条5.1リーダーシップ及びコミットメントは、5.1…

セキュリティ対策の種類と対策方法とは

今回のテーマは「情報セキュリティ対策の種類」です。 企業では多種多用な情報資産を保有し、適時適切に情報が社内・社外へと開示されます。情報資産は、技術情報や顧客・個人情報など「情報」だけでなく、ネットワーク、コンピュータ、情報システム／…

①材料管理編（暴露時間・有効期限管理）

今回のテーマは、「材料管理編(暴露時間・有効期限管理)」です。 内部監査で使用するチェックリストは、品質マネジメントシステムの有効性を確認するための概要項目(標準チェックシート)に過ぎません。限られた時間の中で効率よく内部監査を実施す…

③記録/文書管理編（トレーサービリティ）

今回のテーマは、「記録／文書管理編(トレーサビリティ)」です。 内部監査では、社内文書がISO9001「7.5文書化した情報」の要求事項に適合しているか、各業務(プロセス)で作成・修正する文書／記録の管理が、自社の品質マネジメントシス…

自社で内部監査を用意する時の心構え

ISO内部監査(第一者監査)では、組織の社員が監査を行う方法と、ISOコンサルタントと契約して監査を依頼する方法があります。本稿では、組織が社員より内部監査員を任命して監査を実施する際のメリット／デメリットや、留意事項について記載します。 …

ISO内部監査に必要な切り力

今回のテーマは「ISOの内部監査に必要な切り力」です。 ISO運用で監査の指針となるISO 19011規格があり、本テーマでは当規格を参考にISO内部監査員が監査を実施するために必要とする力量・資質について解説していきます。 内部監…