ライター 安澄優乃

安澄優乃
長年、企業のISO内部監査に携わってきたライター。現在も企業のISO内部監査や更新審査に携わっています。ISO9001やISO27001の分野でも活躍中。豊富な経験や知識を活かし、外から見えにくい内部監査の細かい部分など、ISOに携わる人々にわかりやすく情報発信をしていきます。

【図解】ISMS規格の概要についてわかりやすく解説
ISMSとは ISMSとは情報セキュリティマネジメントシステム(Information Security Management System)の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…

担当者必見!ISO9001の4.4品質マネジメントシステム及びそのプロセスを解説
今回は、要求事項「4.4 品質マネジメントシステム及びそのプロセス」についての解説です。 2015年版-要求事項「箇条4.4」の品質マネジメントシステムについての要求は、改正前2008年版では「4 品質マネジメントシステム/4.1一般…

ISO27001取得にあたって、ISMS事務局は設置すべきなのか?
いまや企業/組織では、日常業務でITを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業/組織は多いのではないでしょうか。また、IT化を推進する上で情報セキュリティ対策が…

ISO内部監査員が行うインタビューとは
ISOマネジメントシステムは、組織の経営課題解決・経営目的を達成するための手法の1つとして多くの企業で導入されています。マネジメントシステムでは、ISO規格要求事項に基づいて各プロセス(業務・部署)でPDCAサイクルを運用して継続的改善が行…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは
情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

「労働安全衛生マネジメントシステムとは?」
労働安全衛生マネジメントシステムについて 労働安全衛生マネジメントシステムとは 労働安全衛生マネジメントシステム は、組織の労働安全衛生に関するリスク低減を実現させる仕組みです。労働安全衛生リスク管理業務を労働安全衛生マネジメントシ…

ISO9001:2015 5.2 品質方針
今回は「ISO9001:2015 5.2 品質方針」についての解説です。 品質管理では、「顧客満足」、「顧客ニーズ」といった顧客志向の考え方を前提に事業活動を推進しますが、品質マネジメントシステムを導入することは顧客志向を実現するため…

利害関係者のニーズ及び期待の理解
本稿は、ISO9001:2015要求事項 箇条4.2「利害関係者のニーズ及び期待の理解」についての解説です。 利害関係者の特定 まず、要求事項の「利害関係者」(stakeholder)とは、「品質マネジメントシステムに関連する」利害…

内部監査員が教えるISO審査機関の一次審査のポイントとは
ISO規格の認証を新規取得する場合、マネジメントシステム構築後3ケ月~半年程度運用して実績を作り、内部監査実施後、初回審査(一次審査・二次審査)を受けます。本稿では、「一次審査」を受けるための準備として、内部監査員の視点で「一次審査のポイン…

審査機関の選定方法
本稿では、ISO審査機関の選定方法について解説します。 ISO認証を取得する場合、ISOコンサルタント会社を利用される企業は多いですが、ISOコンサルのサポートを受けずにマネジメントシステムを構築し、自社の力で認証を取得することも可能…