コラム(13ページ目)

自社で内部監査を用意する時の心構え

ISO内部監査(第一者監査)では、組織の社員が監査を行う方法と、ISOコンサルタントと契約して監査を依頼する方法があります。本稿では、組織が社員より内部監査員を任命して監査を実施する際のメリット／デメリットや、留意事項について記載します。 …

【入門】ISO内部監査とは？目的や進め方、評価方法を解説

昨今、大手企業のみならず、中小企業についても不正・不祥事問題に発展するケースが増加しています。例えば、製造業では品質不祥事問題が相次ぎ、製造・サービス業では情報流出問題が続出。建設業や小売業・飲食業などでは、経費の不正利用や利益操作・売上の…

審査機関の選定方法

本稿では、ISO審査機関の選定方法について解説します。 ISO認証を取得する場合、ISOコンサルタント会社を利用される企業は多いですが、ISOコンサルのサポートを受けずにマネジメントシステムを構築し、自社の力で認証を取得することも可能…

ISO22000認証を取得する方法と流れを知ろう

これからISO22000の認証取得を考える企業にとって、どのような流れで認証取得に向けて動くのか気になるポイントではないでしょうか？ この記事では、現役のISOコンサルタント監修のもと、ISO取得の流れをきめ細かくステップに分けてご紹介し…

ISO22000とは？認証取得のキホンと規格要求事項を徹底解説【ISO22000入門】

食品安全衛生管理に関わる企業では、『HACCP』や『FSSC22000』、『ISO22000』の導入を検討されている場合も多いのではないでしょうか？ この記事では、食品衛生管理に関する規格においての『ISO22000』の位置づけや、I…

完全性を損なうリスクにはどのようなものがあるの？

情報セキュリティの三大要件である完全性。完全性とは、「データが常に揃っていて、欠損や不整合がないことを保証する」ことですが、この完全性を脅かすリスクは様々です。今回は、情報セキュリティの完全性を脅かすリスクにはどのようなものがあるのかという…

可用性を損なうリスクにはどのようなものがあるの？

情報セキュリティの三大要素である可用性。ISMSでは可用性・機密性・完全性の3つをバランス良く保つことが求められますが、そのうち可用性を脅かすリスクにはどのようなものがあるのでしょうか？ 今回は、可用性を脅かすリスクについて解説してい…

ISO27001における利害関係者とは誰のことなのか？

ISO27001では、「利害関係者」というキーワードが何度か出てきます。この利害関係者とはだれのことを指すのでしょうか？今回は、ISO27001における利害関係者について解説していきたいと思います。 利害関係者とは？ 利害関係者とは…

ISO14001における緊急事態とは？具体例を交えて解説

ISO14001のマネジメントシステム規格では、要求事項内に「緊急事態への準備及び対応」という項目が存在しており、組織は環境マネジメントシステム（EMS）を構築する過程で、「緊急事態」を決定する必要が出てきます。 この環境マネジメント…

HACCP構築の流れを知ろう

HACCPの導入をどのように進めればいいのかわからない人は多いかと思います。このページでは、HACCP導入の流れについて、一般事業者が導入する『HACCPに基づく衛生管理（旧基準A）』をベースに説明していきます。手順ごとに詳しく解説している…