ISOプロコンサルタント 残田康平

ISO9001をやめた企業の理由とは？返上後のリスクや代替案を徹底解説

ISO9001を取得する企業が多くいる一方、取得後に更新することをやめて、認証を返上する企業もあります。それは、ISO9001規格における品質マネジメントシステムを構築・運用することのデメリットの部分が強く感じられるためです。 そこで…

ISO内部監査で知っておきたい「適合性」と「有効性」とは？

ISOのマネジメントシステム認証を受けるにあたっては、審査機関による1次審査と2次審査を受ける必要がありますが、この本審査を受ける前に内部監査というものを実行する必要があります。――そうでなくても、定期的に内部監査を行うことが要求されるわけ…

品質管理責任者（QMR）とは？役割と業務内容についても解説

品質 における責任を負う品質管理責任者（QMR）とは、どのような仕事を行う人なのでしょうか？ISO9001を取得する企業では、品質管理責任者はシステムを維持し、改善する役割を担うとされていますが、品質マネジメントシステムを維持し、改善すると…

情報セキュリティ方針とは？ISO27001(ISMS)における考え方を解説

不正アクセスやサイバー攻撃などのさまざまな情報セキュリティにおける脅威が増している現代では、組織が保有する情報資産を守るための対策を取ることが求められています。 そこで、自社の取り組みをホームページ上に「情報セキュリティポリシー」と掲…

Pマークとは？認証取得のキホンと規格要求事項を徹底解説【Pマーク入門】

昨今、個人情報流出のニュースなど年々、企業や組織における個人情報の取り扱い方が問われる時代になりました。このような時代だからこそ、個人情報の取り扱い方を厳重になっている企業も多く、Pマークの取得など意識し始めているかと思います。では、Pマー…

OHSAS 18001とISO45001の違いとは？

ISO45001の発行について ISO45001は、労働安全衛生に関する世界初の国際規格です。これまで労働安全衛生マネジメントシステムに関する規格や業界独自のガイドライン等は、下記【ISO45001発行以前に採用されていた規格等】に示すよ…

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと

情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…

【完全版】ISO取得費用はいくら？規格別・規模別の相場比較を解説

ISO規格を取得すると決めたときに、真っ先に気になるポイントはISO規格の認証取得の「費用」ではないでしょうか。ISO規格を認証取得するには、会社のマネジメントシステムを構築したうえで、審査登録機関（認証機関）による審査を受ける必要がありま…

ISO27001（ISMS認証）の取得方法は？費用・スケジュールを徹底解説

ISO27001は、組織においてさまざまな情報資産を守り、情報資産を守るために有効なマネジメントシステムの国際規格です。また、近年では問題視されることも多い情報漏洩の事故などを防ぐ意味でも、多くの組織が認証を受けています。 しかし、「…

ISO9001における改善の機会とは？

ISO9001では、PDCAサイクルによる品質マネジメントシステムの継続的な改善が非常に重要なものであると位置づけされています。ISO9001における品質マネジメントシステムで求められるもの（要求事項）は、PDCAサイクルを円滑に回すために…