各種ISO・HACCPの
取得、運用サポートサイト
ISO内部監査で知っておきたい「適合性」と「有効性」とは?
ISOのマネジメントシステム認証を受けるにあたっては、審査機関による1次審査と2次審査を受ける必要がありますが、この本審査を受ける前に内部監査というものを実行する必要があります。――そうでなくても、定期的に内部監査を行うことが要求されるわけ…
ISMS(ISO27001)文書とは?分類や具体例をわかりやすく解説
ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル(必須ではない)、適用宣言書、管理規程関連(必須ではない)、管理手順書関連(必須ではない)、記録/様式」があります。これらを作成するには、業務の負荷や管理コス…
ISO14001とは?認証取得のキホンと規格要求事項を徹底解説【ISO14001入門】
環境の国際規格である『ISO14001』。グリーン調達など環境に配慮している企業が対外的アピールのために取得している規格です。 これからISO14001の取得を考えている担当者は、その情報量や進行の仕方などに頭を悩ませているのではないでし…
ISOにおけるサーベイランス審査(定期審査)とは
ISOの認証取得後に、サーベイランス審査(審査機関によっては維持審査、定期審査と呼ばれることもあります)というものを行う必要があります。このサーベイランスとはどういう意味なのでしょうか? 今回は、ISOにおけるサーベイランスとは何なのか、…
マネジメントシステムとは?わかりやすく解説
「ISOのマネジメントシステム認証を取得しろと上から言われたけど、そもそもマネジメントシステムってなんだ?」なんてことを考えている方も実は多いのではないでしょうか? 品質マネジメントシステム、環境マネジメントシステム、情報セキュリティ…
【サンプルあり】ISMS(ISO27001)内部監査のチェックリストを解説
ISO/IEC27001を取得するには、定められている要求事項を満たすことが必要です。要求事項の中には内部監査の実施を求める項目があります。 しかし、内部監査を行うといっても、どのように行えば良いのかわからないという担当者の方もいるで…
ISMSの審査とは?種類や流れ、準備すべき記録を解説
ISMSの取得には、それなりのリソースをかけて準備することが必要です。そのため、審査に落ちるという事態は避けたいところです。 この記事では、審査の概要や種類、審査の流れ、不適合となる条件について解説しますので、ぜひ参考にしてください。…
ISO14001内部監査の目的と手順とは?注目すべき点も解説
ISOにおける内部監査とは規格の適合性と有効性 の確認を行い、「マニュアルで決めた活動が計画通り実効されているか」確認を行うことです。 ISO14001の内部監査では、環境保全や地球環境汚染の予防といった業務の改善を重視しています。監…
ISO14001の「リスク及び機会」とは?基本的な考え方や見つけ方を解説
ISO14001では、規格の要求事項内で明確にリスクアセスメントという言葉は用いられていませんが、リスクアセスメントと同じことを行う必要があります。ISO14001内では環境影響評価を実施する必要があるとしています。では、ISO14001の…
情報セキュリティ方針とは?ISO27001(ISMS)における考え方を解説
不正アクセスやサイバー攻撃などのさまざまな情報セキュリティにおける脅威が増している現代では、組織が保有する情報資産を守るための対策を取ることが求められています。 そこで、自社の取り組みをホームページ上に「情報セキュリティポリシー」と掲…
