ライター 安澄優乃

目標に向かうために重要なISO9001「7.3認識」

今回のテーマは「ISO9001:2015 7.3認識」です。 「認識」という言葉は色々なシーンでよく使用されますが、weblio(オンライン百科事典)によると、認識とは「ある物事を知り、その本質・意義などを理解すること」とあります。品…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

セキュリティ対策の種類と対策方法とは

今回のテーマは「情報セキュリティ対策の種類」です。 企業では多種多用な情報資産を保有し、適時適切に情報が社内・社外へと開示されます。情報資産は、技術情報や顧客・個人情報など「情報」だけでなく、ネットワーク、コンピュータ、情報システム／…

ISOにおける情報セキュリティ

日々のニュースでは、「〇〇企業、〇〇〇万人分の個人情報が流出」「顧客情報紛失」「従業員が顧客の機密情報を保存する会社のパソコンを顧客訪問中に紛失」など情報漏洩に関する事件・事故についての報道が多くなりました。セキュリティ・インシデントを防止…

③記録/文書管理編（トレーサービリティ）

今回のテーマは、「記録／文書管理編(トレーサビリティ)」です。 内部監査では、社内文書がISO9001「7.5文書化した情報」の要求事項に適合しているか、各業務(プロセス)で作成・修正する文書／記録の管理が、自社の品質マネジメントシス…

ISO内部監査員による有効性の確認

今回のテーマは「ISO内部監査員による有効性の確認」ということで、内部監査におけるマネジメントシステムの有効性の確認ポイントについて説明します。 内部監査の成果を発揮する企業では、ISO規格に準拠したマネジメントシステム(仕組み)が有…

⑥内部監査における不適合品管理について

今回のテーマは「不適合品管理」です。 本テーマの不適合管理では、内部監査での不適合指摘を「組織全体にかかわる指摘」と「被監査部門にかかわる指摘」に大別し、さらに「被監査部門にかかわる指摘」のうち、製品品質に直接影響のある製造・生産管理…

審査機関の選定方法

本稿では、ISO審査機関の選定方法について解説します。 ISO認証を取得する場合、ISOコンサルタント会社を利用される企業は多いですが、ISOコンサルのサポートを受けずにマネジメントシステムを構築し、自社の力で認証を取得することも可能…

ISO9001の要求事項である4.1組織及びその状況の理解について理解しよう

「4.1組織及びその状況の理解」は、ISOマネジメントシステム規格共通(MSS共通テキスト：Management System Standardの採用)の要求事項で、マネジメントシステムのPDCAサイクルではPlan(計画)にあたる部分です…

内部監査員が教えるISO審査機関の一次審査のポイントとは

ISO規格の認証を新規取得する場合、マネジメントシステム構築後３ケ月～半年程度運用して実績を作り、内部監査実施後、初回審査(一次審査・二次審査)を受けます。本稿では、「一次審査」を受けるための準備として、内部監査員の視点で「一次審査のポイン…