ISOプロコンサルタント 残田康平

ISO27001の要求事項とは？取得のポイントを徹底解説

ISO27001の要求事項とは、ISO27001を取得するために企業が実現すべき基本的な要件の事です。大枠10項目と具体的な情報セキュリティ管理策をまとめた附属書Aで構成されています。 この記事では、企業が取り扱う情報資産を管理する情…

ISO9000シリーズとは？各規格やISO9001との違いを簡単に解説

品質マネジメントシステムの規格として知られるISO9001ですが、ISO9001はISO9000シリーズ（ISO9000ファミリー）の一つの規格です。実はISO9000シリーズには、さまざまな規格が存在しています。 そこで、この記事で…

【規格別サンプルあり】内部監査チェックリストの作成！確認したいポイントを解説

内部監査では、監査を実施するにあたり内部監査チェックリストを作成するケースが一般的ですが、マネジメントシステム導入時・導入後の経過年数も考慮し、マネジメントシステムの運用効果・目標達成状況等を適切に評価できるようチェックリストを作成しなけれ…

ISO14001の「著しい環境側面」とは？決め方や環境目標との関係を解説

ISO14001では、組織活動の中で環境に影響を及ぼす側面（環境側面）を洗い出し、その中から著しい環境側面というものを決定します。 つまり、環境側面の中でも特に影響が大きいと判断されるものが「著しい環境側面」となるのですが、「影響が大…

【入門】ISO内部監査とは？目的や進め方、評価方法を解説

昨今、大手企業のみならず、中小企業についても不正・不祥事問題に発展するケースが増加しています。例えば、製造業では品質不祥事問題が相次ぎ、製造・サービス業では情報流出問題が続出。建設業や小売業・飲食業などでは、経費の不正利用や利益操作・売上の…

【最新】ISO27001(ISMS)の取得企業の特徴は？業種や検索方法を解説

ISO27001(ISMS)を取得する企業は、情報技術や個人情報など「情報」を取り扱う特徴があります。ISO27001は情報セキュリティマネジメントシステムの構築・運用をすることで情報セキュリティリスクから情報資産を守ることを目指しており、…

OHSMS（労働安全衛生マネジメントシステム）とは？ISO45001 との関係性をわかりやすく解説

近年の日本は様々な労働問題が顕在化しており、企業が気を配らなければならない労働者の健康の範囲はますます大きくなってきています。しかし、ただ単純に日本の法律を守るだけでは、その労働安全衛生水準は「最低限」のものにしかなりません。そんな中注目が…

GMP（適正製造規範）とは？わかりやすく解説します！

食品安全衛生管理では、近年HACCPに注目が集まっていますが、HACCPはあくまで食品の安全衛生の水準を向上させるための手法です。諸外国では、この安全面に加えて品質面についての基準を求める流れが進んでいます。 そこで登場するキーワード…

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…

【完全版】ISO取得費用はいくら？規格別・規模別の相場比較を解説

ISO規格を取得すると決めたときに、真っ先に気になるポイントはISO規格の認証取得の「費用」ではないでしょうか。ISO規格を認証取得するには、会社のマネジメントシステムを構築したうえで、審査登録機関（認証機関）による審査を受ける必要がありま…