ライター 安澄優乃

⑥内部監査における不適合品管理について

今回のテーマは「不適合品管理」です。 本テーマの不適合管理では、内部監査での不適合指摘を「組織全体にかかわる指摘」と「被監査部門にかかわる指摘」に大別し、さらに「被監査部門にかかわる指摘」のうち、製品品質に直接影響のある製造・生産管理…

自社で内部監査を用意する時の心構え

ISO内部監査(第一者監査)では、組織の社員が監査を行う方法と、ISOコンサルタントと契約して監査を依頼する方法があります。本稿では、組織が社員より内部監査員を任命して監査を実施する際のメリット／デメリットや、留意事項について記載します。 …

内部監査員から見た定期審査／更新審査のポイント

今回のテーマは「内部監査員から見た定期審査/更新審査のポイント」についてです。 認証機関の審査を「第三者監査」と呼びますが、その目的は、審査を受ける組織のISO規格への適合に基づく認証の授与または認証の継続です。 ISO認証の有効期…

ISOにおける情報セキュリティ

日々のニュースでは、「〇〇企業、〇〇〇万人分の個人情報が流出」「顧客情報紛失」「従業員が顧客の機密情報を保存する会社のパソコンを顧客訪問中に紛失」など情報漏洩に関する事件・事故についての報道が多くなりました。セキュリティ・インシデントを防止…

リスクアセスメントの実践方法

企業／組織が保有する情報資産は、企業規模や産業分野によって取り扱う情報はそれぞれですが、経営情報・顧客情報・生産技術情報・人事情報などに個人情報も含めると多岐に渡ります。 ITインフラストラクチャを最適化し、これら情報資産をシステム障…

審査機関の選定方法

本稿では、ISO審査機関の選定方法について解説します。 ISO認証を取得する場合、ISOコンサルタント会社を利用される企業は多いですが、ISOコンサルのサポートを受けずにマネジメントシステムを構築し、自社の力で認証を取得することも可能…

なぜ今、労働安全衛生マネジメントが必要なのか？

組織における労働災害事故の防止活動および職場の安全衛生活動を活性化し、より快適な職場環境を形成するための方策として労働安全衛生マネジメントシステム（OHSMS）が期待されています。厚生労働省から毎月公表される死亡災害発生状況・死傷災害発生状…

セキュリティ対策の種類と対策方法とは

今回のテーマは「情報セキュリティ対策の種類」です。 企業では多種多用な情報資産を保有し、適時適切に情報が社内・社外へと開示されます。情報資産は、技術情報や顧客・個人情報など「情報」だけでなく、ネットワーク、コンピュータ、情報システム／…

④顧客貸与技術資料や受領データ管理編(データ保全)

ISO9001:2015要求事項では、「7.5　文書化した情報」で文書に関する要求をしています。 組織では、箇条ごとに、自社における該当文書とその情報内容がわかるよう整理され(「例. 要求事項に対する各種文書」参照)、内部文書については階…

➁力量資格管理編(社内工程員・検査員)

今回のテーマは、「力量／資格管理編(社内工程員・検査員)」です。 品質マネジメントシステムのパフォーマンス向上、製品製造(あるいはサービス　提供)・業務プロセスが品質目標通りに進められ、期待通りの成果を出すためには、まずその業務に必要…