ISOプロコンサルタント 残田康平

【完全版】ISO取得費用はいくら？規格別・規模別の相場比較を解説

ISO規格を取得すると決めたときに、真っ先に気になるポイントはISO規格の認証取得の「費用」ではないでしょうか。ISO規格を認証取得するには、会社のマネジメントシステムを構築したうえで、審査登録機関（認証機関）による審査を受ける必要がありま…

ISO9001における改善の機会とは？

ISO9001では、PDCAサイクルによる品質マネジメントシステムの継続的な改善が非常に重要なものであると位置づけされています。ISO9001における品質マネジメントシステムで求められるもの（要求事項）は、PDCAサイクルを円滑に回すために…

マネジメントシステムとは？わかりやすく解説

「ISOのマネジメントシステム認証を取得しろと上から言われたけど、そもそもマネジメントシステムってなんだ？」なんてことを考えている方も実は多いのではないでしょうか？ 品質マネジメントシステム、環境マネジメントシステム、情報セキュリティ…

ISO14001は取得すべき？メリット・デメリットをプロが解説

ISO14001は環境マネジメントシステムに対する国際規格です。組織が事業活動をする際に発生する環境リスクの低減を目的としています。 最近では、組織は社会的な役割として、環境問題や人権問題などのさまざまな問題に対して取り組むことが求め…

ISO内部監査で知っておきたい「適合性」と「有効性」とは？

ISOのマネジメントシステム認証を受けるにあたっては、審査機関による1次審査と2次審査を受ける必要がありますが、この本審査を受ける前に内部監査というものを実行する必要があります。――そうでなくても、定期的に内部監査を行うことが要求されるわけ…

ISO45001の規格要求事項とは？認証取得のキホンとあわせて徹底解説！

労働安全衛生にまつわる国際規格「ISO45001」。これから取得を考えている人からしてみれば、何を理解し、どのように進めれば良いのかわからず、不安を抱いている方も多いかと思います。 日本では昨今の労働問題から、労働安全衛生に対する関心は高…

情報セキュリティリスクの種類

ＩＴ化が進む社会で、ＩＴ利活用を推進して間接業務の効率化・生産性の向上を図る企業が増加する一方で、情報化の進展に伴い情報セキュリティリスクが高まり、各社セキュリティ対策が重要な課題となっています。セキュリティリスクには「脅威」と「脆弱性」の…

ISMS（ISO27001）文書とは？分類や具体例をわかりやすく解説

ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル（必須ではない）、適用宣言書、管理規程関連（必須ではない）、管理手順書関連（必須ではない）、記録／様式」があります。これらを作成するには、業務の負荷や管理コス…

ISO事務局とは？組織における役割や業務内容とは？

ISOのマネジメントシステム認証を取得するためには、要求事項に沿ったマネジメントシステムを構築していく必要があります。この構築を円滑に行う役割を持つのがISO事務局と呼ばれるものでありますが、実際のところどのような人員で構成し、何名程度の規…

ISO審査で不適合と指摘！不適合の定義について知ろう

ISOのマネジメントシステム認証を受けるためには、認証機関から審査を受けてそのマネジメントシステムの有効性や適合性を審査してもらう必要があります。この審査には内部監査を行った上で臨むのですが、審査の結果「規格不適合」となってしまうこともあり…