監修者 岡信一

【完全版】ISO27017とは？取得メリット・認証の流れをわかりやすく解説

クラウドサービスの活用が当たり前となった今、企業は利便性だけでなく安全性の確保が求められています。 情報漏えいや不正アクセスといったリスクが高まる中で、クラウド環境におけるセキュリティ対策をどのように強化すべきか悩んでいる方も多いので…

TQM（総合的品質管理）とは？目的や方法、TQCとの違いをわかりやすく解説

自社の商品・サービスの品質を高め、顧客満足度をさらに向上させたいと考えている企業は多いでしょう。しかし、品質を高めるといっても「どのような方法があるのかわからない」とお悩みの企業もあるのではないでしょうか。 製造業であればTQC活動に…

3省2ガイドラインとは？概要や対策内容をわかりやすく解説

デジタル化が進み、インターネット上に情報を保存・管理することが当たり前になっています。医療分野においても電子カルテなどのツールが進化し、医療情報の管理の電子化が進んでいます。 しかし、医療情報は個人情報など機密性の高い情報が多いため、…

QCストーリーとは？問題解決のための3つのタイプを解説！

製造業において、製品・サービスの品質を一定の基準以上に保つことは、事業活動を継続するために非常に重要な要素です。 そのため、問題解決への取り組みの一つであるQC活動として、QCストーリーを実施している企業も多くあります。 そこで…

ISO22301（BCMS）とは？概要やメリット、取得企業まで徹底解説

東日本大震災やコロナウイルスの流行などの緊急事態が起きていることで、年々、事業継続に関する関心は高まっています。大企業だけでなく、中小企業においても同様に対策を講じることが求められるようになっています。 そこで防災という観点だけでなく…

Pマークの委託先管理とは？手順やポイントをわかりやすく解説

個人情報を取り扱ううえで、専門的な知識や技術、システムがある組織に情報を委託している企業も少なくありません。そのため、Pマーク（プライバシーマーク制度）では委託先管理が要件に含まれています。 そこで、この記事ではPマークにおける委託先…

【サンプルあり】ISMS適用宣言書とは？書き方や記載内容を徹底解説

ISMS認証（ISO27001）を取得する際には、ISMS適用宣言書の作成が欠かせません。社内でのセキュリティ体制の管理だけでなく、外部にも自社のセキュリティ体制を示すうえで重要な文書です。 しかし、はじめてISMS認証を取得する企業…

ISO審査機関（認証機関）の選び方と押さえるべき3つのポイント

ISO審査機関は各企業が構築したマネジメントシステムを審査する機関です。日本には約70社以上あると言われており、審査機関によって対応できる規格を始め、審査の質や審査費用の違いなどがあります。 この中から自社に合った最適な審査機関を選ぶのは…

TQCとは？概要やメリット、TQMとの違いをわかりやすく解説

製造業や建設業などのモノづくりに携わる企業にとって、「品質管理」は自社の活動を継続するうえで重要な課題です。製造に関係する部門だけでなく、全社的に取り組まなければ期待する結果が得られないこともあるでしょう。 そのために、これまで多くの…

【ISO内部監査員が解説】内部監査のやり方やポイントを紹介

今回のテーマは「一歩踏み込んだ内部監査」ということで、現場視点で内部監査を効果的に実施するポイントについて解説します。内部監査の基礎知識や監査の進め方などの解説は本サイトで別途取り上げていますので、そちらをご覧ください。 内部監査＝組…