コラム(24ページ目)

ISO9001における外部・内部の課題を把握しよう

ISO9001では、品質マネジメントシステムを構築するにあたって、その品質マネジメントシステムの適用範囲となる組織の内外の課題を明確にする必要があります。――しかし、組織内外の課題と言われてピンと来ないかたもいらっしゃるのではないでしょうか…

ISO9001（QMS）の適用範囲とは？決め方を要求事項から解説

ISOのマネジメントシステム認証を取得するにあたって、どのような規格であってもまずはそのマネジメントシステムの適用範囲を決定する必要があります。ISOのマネジメントシステム規格はPマークのように規格要求事項で適用範囲を定められておらず、事業…

初回審査から更新審査まで主なISOの審査の流れについて詳しく解説

ISOのマネジメントシステム認証は、一度取得したからといってそれで終わりではありません、認証を取得してからも、定期審査や更新審査と呼ばれるものが定期的に行われています。認証を発行したマネジメントシステムが、時間が経過しても規格の要求事項を満…

公共工事を請け負う時の経営事項審査とISOについて詳しく解説します

建設事業者などが公共工事を自治体などから請け負う際には、経営事項審査というものを必ず受ける必要があります。これは自治体などが競争入札に参加しようとする建設業者を経営状況や経営規模、技術力などを客観的に評価するために行われるもので、その発注の…

【初心者向け】ISO14001とは？導入企業や取得メリットをわかりやすく解説！

環境マネジメントシステムの国際規格であるISO14001は、品質のISO9001とセットで取得されることが多い規格です。工場やごみ収集のトラックなどで目にしたことがある方は多いかもしれません。 草木や空気などの自然環境はもちろん、従業員や…

注目すべき！ISO27002における物理セキュリティとは

企業や組織の情報セキュリティ水準を高めるためのツールであるISMS。そのISMS規格であるISO27001はより優れたマネジメントシステムを構築するために非常に重要な役割を果たします。ーーしかし、優れた監督が率いるチームが試合に勝つことがで…

知っておきたい情報セキュリティのISO27001とISMSの違い

情報が企業戦略において価値を持つIT時代。情報セキュリティマネジメントシステム（ISMS）は、企業や組織のセキュリティ水準を高めるツールとして注目を集めています。当サイトISOプロでも、ISO27001やISMSに関するお問い合わせを多数い…

ISO27017とISO27018はどちらを取得するべきか？

ISO27001のアドオン規格であるISO27017とISO27018は、どちらも「クラウド」と呼ばれるIT技術に関する認証規格です。ーーでは、これらの規格が分かれている理由とは何でしょうか？あるいは、これらの規格にはどのような違いがあるの…

ISO27001はいつ取得？企業はどれくらいの規模で取得すべきか

情報セキュリティマネジメントシステムの認証規格であるISO27001。取引先から認証取得を求め、自社のセキュリティ水準を高める目的で取得を検討している企業も多いのではないでしょうか？ しかし、マネジメントシステム認証の取得というのは中小規模…

【担当者は知っておきたい】ISO27002における情報セキュリティ

ISO27001は情報セキュリティマネジメントシステムでありますが、そのマネジメントシステムを導入したからといって適切な管理策を講じなければセキュリティ水準は向上していきません。このため、マネジメントシステムは情報セキュリティ水準を高めるた…