コラム(19ページ目)

ISO27001の管理策から考えるリモートワークと電子押印

昨今、リモートワークが続々と増えており、通常とは異なるスキームで社内の稟議を通すこともあると思います。そこでよく利用されているのが電子押印ではないでしょうか。 今回は、電子押印を利用することでどのようなリスクが発生するのか、またその発…

ISO27001におけるリスク基準の決定方法を理解しよう

ISO27001では、情報セキュリティ上のリスクを特定、分析し、評価することが求められます。これら一連の流れのことをリスクアセスメントと呼ぶのですが、組織が持つ情報セキュリティリスクは数え切れないほど存在しています。――しかし、これら全ての…

HACCPの導入を促進するHACCP支援法について

2020年の6月に義務化が開始しましたHACCPですが、一昔前まではHACCP支援法という法律があることをご存知でしょうか？ 今回は、HACCP支援法という法律についてご紹介していきたいと思います。 HACCP支援法とは HACCP…

理解しておきたいISO取得における費用対効果の本質とは

ISOのマネジメントシステム認証は、取得することで様々なメリットを得ることができます。しかし、そのマネジメントシステム認証取得に必要な費用は意外とかかるもの。コンサルタントを入れずに自社取得を目指す場合でも、従業員を本業以外の業務に従事させ…

知っておきたいISOの審査で何が行われるのか!?

ISOのマネジメントシステム認証を取得するためには、審査が必要になりますが、取得後も審査が必要なことをご存知でしょうか？ISOには複数の種類の審査や監査があり、初めての方は混乱するかもしれません。 ということで、今回はISOのマネジメ…

ISOのマネジメントシステム認証取得におけるコンサルタントの選び方

ISOのマネジメントシステム認証を取得するために、コンサルタントを入れることを検討する企業も少なくはないと思います。取得し、有効なマネジメントシステムを運用するためには、マネジメントシステムの規格の理解や専門知識を有する人材が不可欠だからで…

ISO27001における情報セキュリティの考え方

近年はスマートフォンの普及によってIT化がますます進み、それと同時にサイバー犯罪の件数も上昇してきています。また、IT関連の事業を行う企業は、顧客から万全なセキュリティ体制の構築を要求されていることもあるでしょう。 そんな情報セキュリ…

【図解】タートル図の使い方を解説

ISO9001やIATF16949の認証を取得しようとすると、タートル図というものを耳にすることがあると思います。このタートル図は、プロセスアプローチという品質管理のアプローチ方法を実行する際に用いられるものでありますが、初めて聞く方にとっ…

輸出業者なら知っておきたい中国における品質認証機関「CQC」とは

中国の品質認証センターであるCQCは、中国最大のCCC認証機関です。このCQCはマネジメントシステム認証を審査する組織ではありませんが、中国への進出を検討していたり、中国ですでに取引があったりする企業はよく注意しておくべき組織であります。 …

是正処置後に行うフォローアップの注意点について解説

ISO規格のマネジメントシステムでは内部監査を行いますが、この内部監査時に規格不適合やマネジメントシステムの有効性に問題があった場合に是正処置を行います。この是正処置を行った後に実行するものがフォローアップですが、今回はこのフォローアップ時…