ライター 安澄優乃

リスクアセスメントの実践方法

企業／組織が保有する情報資産は、企業規模や産業分野によって取り扱う情報はそれぞれですが、経営情報・顧客情報・生産技術情報・人事情報などに個人情報も含めると多岐に渡ります。 ITインフラストラクチャを最適化し、これら情報資産をシステム障…

ISO内部監査員による有効性の確認

今回のテーマは「ISO内部監査員による有効性の確認」ということで、内部監査におけるマネジメントシステムの有効性の確認ポイントについて説明します。 内部監査の成果を発揮する企業では、ISO規格に準拠したマネジメントシステム(仕組み)が有…

①材料管理編（暴露時間・有効期限管理）

今回のテーマは、「材料管理編(暴露時間・有効期限管理)」です。 内部監査で使用するチェックリストは、品質マネジメントシステムの有効性を確認するための概要項目(標準チェックシート)に過ぎません。限られた時間の中で効率よく内部監査を実施す…

ISO9001の要求事項である4.1組織及びその状況の理解について理解しよう

「4.1組織及びその状況の理解」は、ISOマネジメントシステム規格共通(MSS共通テキスト：Management System Standardの採用)の要求事項で、マネジメントシステムのPDCAサイクルではPlan(計画)にあたる部分です…

【図解】パレード図の使い方について

品質管理では、様々な図表やグラフを用いて分析を行いますが、パレート図もその中の一つです。今回は、QC7つ道具の一つでもあるパレート図の活用方法について解説していきたいと思います。 パレート図とは パレート図とは、降順にプロッ…

ISOにおける情報セキュリティ

日々のニュースでは、「〇〇企業、〇〇〇万人分の個人情報が流出」「顧客情報紛失」「従業員が顧客の機密情報を保存する会社のパソコンを顧客訪問中に紛失」など情報漏洩に関する事件・事故についての報道が多くなりました。セキュリティ・インシデントを防止…

④顧客貸与技術資料や受領データ管理編(データ保全)

ISO9001:2015要求事項では、「7.5　文書化した情報」で文書に関する要求をしています。 組織では、箇条ごとに、自社における該当文書とその情報内容がわかるよう整理され(「例. 要求事項に対する各種文書」参照)、内部文書については階…

③記録/文書管理編（トレーサービリティ）

今回のテーマは、「記録／文書管理編(トレーサビリティ)」です。 内部監査では、社内文書がISO9001「7.5文書化した情報」の要求事項に適合しているか、各業務(プロセス)で作成・修正する文書／記録の管理が、自社の品質マネジメントシス…

セキュリティ対策の種類と対策方法とは

今回のテーマは「情報セキュリティ対策の種類」です。 企業では多種多用な情報資産を保有し、適時適切に情報が社内・社外へと開示されます。情報資産は、技術情報や顧客・個人情報など「情報」だけでなく、ネットワーク、コンピュータ、情報システム／…

内部監査員から見たISO審査員による二次審査のチェックポイント

今回のテーマは、「二次審査」(初回審査)です。一次審査について詳しく知りたい方はこちら。 一次審査は主に書類審査で、ISO規格要求を正しく理解していること、自社で作成したマニュアルがISO要求事項に適合しているか、マネジメントシステム…