ライター 安澄優乃

安澄優乃
長年、企業のISO内部監査に携わってきたライター。現在も企業のISO内部監査や更新審査に携わっています。ISO9001やISO27001の分野でも活躍中。豊富な経験や知識を活かし、外から見えにくい内部監査の細かい部分など、ISOに携わる人々にわかりやすく情報発信をしていきます。

ISOにおける情報セキュリティ
日々のニュースでは、「〇〇企業、〇〇〇万人分の個人情報が流出」「顧客情報紛失」「従業員が顧客の機密情報を保存する会社のパソコンを顧客訪問中に紛失」など情報漏洩に関する事件・事故についての報道が多くなりました。セキュリティ・インシデントを防止…

自社で内部監査を用意する時の心構え
ISO内部監査(第一者監査)では、組織の社員が監査を行う方法と、ISOコンサルタントと契約して監査を依頼する方法があります。本稿では、組織が社員より内部監査員を任命して監査を実施する際のメリット/デメリットや、留意事項について記載します。 …

④顧客貸与技術資料や受領データ管理編(データ保全)
ISO9001:2015要求事項では、「7.5 文書化した情報」で文書に関する要求をしています。 組織では、箇条ごとに、自社における該当文書とその情報内容がわかるよう整理され(「例. 要求事項に対する各種文書」参照)、内部文書については階…

内部監査員から見たISO審査員による二次審査のチェックポイント
今回のテーマは、「二次審査」(初回審査)です。一次審査について詳しく知りたい方はこちら。 一次審査は主に書類審査で、ISO規格要求を正しく理解していること、自社で作成したマニュアルがISO要求事項に適合しているか、マネジメントシステム…

利害関係者のニーズ及び期待の理解
本稿は、ISO9001:2015要求事項 箇条4.2「利害関係者のニーズ及び期待の理解」についての解説です。 利害関係者の特定 まず、要求事項の「利害関係者」(stakeholder)とは、「品質マネジメントシステムに関連する」利害…

⑤内部監査における設備機器・工具管理(構成機器)のポイント
「設備機器・工具管理編(校正機器)」は、製造現場で使用する設備機械や工具類の精度を管理する「校正」をテーマにした内容となります。製品品質を管理する上で「校正」は必要不可欠ですので、是非ご一読ください。 まず、校正の必要性についてです。…

セキュリティ対策の種類と対策方法とは
今回のテーマは「情報セキュリティ対策の種類」です。 企業では多種多用な情報資産を保有し、適時適切に情報が社内・社外へと開示されます。情報資産は、技術情報や顧客・個人情報など「情報」だけでなく、ネットワーク、コンピュータ、情報システム/…

ISO9001:2015 4.3 品質マネジメントシステムの適用範囲の決定
今回は「4.3 品質マネジメントシステムの適用範囲の決定」についての解説です。 ISO9001:2015規格では、品質マネジメントシステムの適用範囲について「4.3 品質マネジメントシステムの適用範囲の決定」で記載されていますが、IS…

➁力量資格管理編(社内工程員・検査員)
今回のテーマは、「力量/資格管理編(社内工程員・検査員)」です。 品質マネジメントシステムのパフォーマンス向上、製品製造(あるいはサービス 提供)・業務プロセスが品質目標通りに進められ、期待通りの成果を出すためには、まずその業務に必要…

リスクアセスメントの実践方法
企業/組織が保有する情報資産は、企業規模や産業分野によって取り扱う情報はそれぞれですが、経営情報・顧客情報・生産技術情報・人事情報などに個人情報も含めると多岐に渡ります。 ITインフラストラクチャを最適化し、これら情報資産をシステム障…