コラム

【2025年版】ISO9001の気候変動の追補改正にどう対応すべき？手順や具体例を解説

近年、気候変動は企業経営にとって無視できない重大なリスクとなっています。自然災害の増加や自然資源の不足、サプライチェーンの分断などにつながり、業種や組織規模を問わず、事業継続に大きな影響を与えます。 こうした影響を考え、ISOでは、品…

【入門】公共工事の入札の流れや参加資格、注意点を徹底解説

公共工事を受注するために行っているのが「入札制度」です。公共工事の場合には、特に透明性と公平性を確保するため、国や自治体は厳格なルールを設けています。 しかし、建設業界に新しく参入した企業や、公共工事の受注を目指す中小企業にとって、入…

プロポーザル方式の入札とは？一般競争入札との違いや落札ポイントを徹底解説

公共事業や自治体発注の案件において、従来は「価格の安さ」を競う一般競争入札が主流です。しかし、提案力や企画力に強みをもった企業を選定するために、プロポーザル式が採用されるケースも多くあります。 プロポーザル入札は、最も適した企画力・技…

プライバシーポリシーと個人情報保護方針の違いとは？意味と作成すべき方針をわかりやすく解説

「プライバシーポリシー」と「個人情報保護方針」は、情報セキュリティへのニーズが高まる現代ビジネスにとって欠かせないテーマです。正しく理解し、設定することで企業の信頼性向上につながります。 しかし、両者の意味や使い分けを正しく理解してい…

【入門】TISAXとは？自動車業界の情報セキュリティ基準を徹底解説

近年、自動車業界ではサプライチェーン全体における情報セキュリティの確保が求められるようになっており、その中心となる審査基準として注目されているのが「TISAX（Trusted Information Security Assessment …

ISO13485の取得企業数や実例は？対象業種をわかりやすく解説

医療機器分野において、製品の安全性と信頼性を第三者から証明する手段のひとつが、ISO13485認証の取得です。 この規格は、医療機器のライフサイクル全体にわたって品質マネジメントを行うための国際基準であり、国内外を問わず多くの医療機器関連…

ISMS教育とは？対象者や実施手順・ポイントをわかりやすく解説

ISMS（情報セキュリティマネジメントシステム）を効果的に運用するうえで、従業員の教育・訓練は欠かせない要素です。特に、ISO27001では従業員が情報セキュリティリスクを理解し、日常業務の中で適切に対応できるように教育・訓練を行うことが求…

【入門】ISO認証機関とは？役割や選び方を解説

競争が激化している現代のビジネスにおいて、サービスの品質や安全性を証明するためにISO認証を取得する企業が増えています。特に、BtoB取引や海外進出を検討している企業にとって、ISO認証取得は取引条件であることも珍しくありません。 こうし…

ISO9004とは？概要や指針の構成、活用方法をわかりやすく解説

品質マネジメントシステムの規格といえば、代表的な国際規格にISO9001があります。 ISO9001は大企業から中小零細企業まで幅広い企業が適用できるような柔軟性をもたせています。そのため、取り組みやすい一方で、物足りなさを感じる企業もあ…

【必見】医療機関はISO規格を取得すべき？メリットや取得の流れを解説

人の命や健康に関わる病院や医療機関においては、何よりも安全性が優先されます。そのため、さまざまな法令を遵守し、環境を整備することが求められます。 一つひとつの課題に対応していくには手間や労力がかかりますが、マネジメントシステムを導入し…