ライター 安澄優乃

自社で内部監査を用意する時の心構え

ISO内部監査(第一者監査)では、組織の社員が監査を行う方法と、ISOコンサルタントと契約して監査を依頼する方法があります。本稿では、組織が社員より内部監査員を任命して監査を実施する際のメリット／デメリットや、留意事項について記載します。 …

ISO内部監査員は何が大変なの

今回は「ISO内部監査員は何が大変なのか」です。 内部監査は、一般的には自組織の一員である社員が監査員として監査を実施することが多く、内部監査員の代理人（例えば、コンサルタント）に比べ、会社の仕組みや社内ルールなど理解されていることから、…

④顧客貸与技術資料や受領データ管理編(データ保全)

ISO9001:2015要求事項では、「7.5　文書化した情報」で文書に関する要求をしています。 組織では、箇条ごとに、自社における該当文書とその情報内容がわかるよう整理され(「例. 要求事項に対する各種文書」参照)、内部文書については階…

「8.1運用の規格及び管理」について解説します

今回のテーマはISO9001:2015要求事項 「8.1 運用の計画及び管理」の解説です。 「8.1運用の計画と管理」の要求事項は、箇条8.1の中で箇条4.4や箇条6等についても触れており、かなり細かい要求となっています。そこで、本テ…

【図解】パレード図の使い方について

品質管理では、様々な図表やグラフを用いて分析を行いますが、パレート図もその中の一つです。今回は、QC7つ道具の一つでもあるパレート図の活用方法について解説していきたいと思います。 パレート図とは パレート図とは、降順にプロッ…

内部監査員が教えるISO審査機関の一次審査のポイントとは

ISO規格の認証を新規取得する場合、マネジメントシステム構築後３ケ月～半年程度運用して実績を作り、内部監査実施後、初回審査(一次審査・二次審査)を受けます。本稿では、「一次審査」を受けるための準備として、内部監査員の視点で「一次審査のポイン…

リスクアセスメントの実践方法

企業／組織が保有する情報資産は、企業規模や産業分野によって取り扱う情報はそれぞれですが、経営情報・顧客情報・生産技術情報・人事情報などに個人情報も含めると多岐に渡ります。 ITインフラストラクチャを最適化し、これら情報資産をシステム障…

⑥内部監査における不適合品管理について

今回のテーマは「不適合品管理」です。 本テーマの不適合管理では、内部監査での不適合指摘を「組織全体にかかわる指摘」と「被監査部門にかかわる指摘」に大別し、さらに「被監査部門にかかわる指摘」のうち、製品品質に直接影響のある製造・生産管理…

ISOにおける情報セキュリティ

日々のニュースでは、「〇〇企業、〇〇〇万人分の個人情報が流出」「顧客情報紛失」「従業員が顧客の機密情報を保存する会社のパソコンを顧客訪問中に紛失」など情報漏洩に関する事件・事故についての報道が多くなりました。セキュリティ・インシデントを防止…

「労働安全衛生マネジメントシステムとは？」

労働安全衛生マネジメントシステムについて 労働安全衛生マネジメントシステムとは 労働安全衛生マネジメントシステム は、組織の労働安全衛生に関するリスク低減を実現させる仕組みです。労働安全衛生リスク管理業務を労働安全衛生マネジメントシ…