ISOプロコンサルタント 残田康平

ISO継続に必須！更新審査・維持審査を解説

ISOのマネジメントシステム認証は、一度取得したからといってそれで終わりではありません。マネジメントシステムが継続的に適合しているのか、有効に機能しているのかということを定期的にチェックされます。 そこで、この記事ではISO9001や…

ISO27001（ISMS）情報セキュリティリスクアセスメントとは？目的や手順を解説

ISO27001規格のマネジメントシステムを構築するためには、情報セキュリティ方針を定め、リスクアセスメントを行う必要があります。このリスクアセスメントとは一体何のことで、どのようにしてリスクアセスメントを実施すれば良いのでしょうか？ …

ISO14001における「法令順守」をわかりやすく解説

近年、環境問題はますます深刻化しており、各国が足並みを揃えて自然環境への対策に取り組んでいます。各国が法令や規制を制定し、組織はそうした法令や規制を順守したうえで活動することが求められています。 こうした動きが活発化していることで、環…

ISO9001における改善の機会とは？

ISO9001では、PDCAサイクルによる品質マネジメントシステムの継続的な改善が非常に重要なものであると位置づけされています。ISO9001における品質マネジメントシステムで求められるもの（要求事項）は、PDCAサイクルを円滑に回すために…

ISO27000シリーズとは？各規格の概要をご紹介！

情報セキュリティマネジメントシステム に関する国際規格 の一つで知られている ISO27001 。この規格以外にも情報セキュリティマネジメントシステムに関する規格が存在し、これらの規格群を ISO 27000シリーズと呼びます。 ISO2…

ISO27001(ISMS)取得企業を調べる方法は？必要性や取得が多い業種一覧

自社にとってISO27001の取得の必要性に疑問を感じていませんか。ISO27001は情報セキュリティマネジメントシステムの構築と運用をすることで情報セキュリティリスクから情報資産を守ることを目指しており、進化し続けるIT社会においても実用…

ISOにおけるサーベイランス審査（定期審査）とは

ISOの認証取得後に、サーベイランス審査（審査機関によっては維持審査、定期審査と呼ばれることもあります）というものを行う必要があります。このサーベイランスとはどういう意味なのでしょうか？ 今回は、ISOにおけるサーベイランスとは何なのか、…

【規格別】ISO取得費用・維持費用は？節約のポイントも解説

ISO 規格を取得すると決めたときに、真っ先に気になるポイントはISO規格の認証取得の「費用」ではないでしょうか。ISO規格を認証取得するには、会社のマネジメントシステムを構築したうえで、審査登録機関（認証機関）による審査を受ける必要があり…

品質マネジメント7原則の内容とそれぞれの意味や必要性とは？

ISO規格は学校でのテストのように、「この課題をクリアしていればOK」というわけにはいきません。ISOで定められている要求事項に則ったルールを構築し、そのルールを継続的に改善していく必要があり、その仕組を構築する必要があります。 この…

ISO審査で不適合と指摘！不適合の定義について知ろう

ISOのマネジメントシステム認証を受けるためには、認証機関から審査を受けてそのマネジメントシステムの有効性や適合性を審査してもらう必要があります。この審査には内部監査を行った上で臨むのですが、審査の結果「規格不適合」となってしまうこともあり…