ISOプロコンサルタント 残田康平

【基本】ISO9001文書管理とは？要求事項を満たすポイントを解説

ISO9001とは、組織が提供する製品やサービスの品質マネジメントシステム規格です。 製品やサービスの品質管理のためのルールが定められており、その中には組織が扱う文書に関する管理方法が定められています。 品質管理マネジメントを構築・…

マネジメントシステムとは？わかりやすく解説

「ISOのマネジメントシステム認証を取得しろと上から言われたけど、そもそもマネジメントシステムってなんだ？」なんてことを考えている方も実は多いのではないでしょうか？ 品質マネジメントシステム、環境マネジメントシステム、情報セキュリティ…

ISMSの審査とは？種類や流れ、準備すべき記録を解説

ISMSの取得には、それなりのリソースをかけて準備することが必要です。そのため、審査に落ちるという事態は避けたいところです。 この記事では、審査の概要や種類、審査の流れ、不適合となる条件について解説しますので、ぜひ参考にしてください。…

OHSAS 18001とISO45001の違いとは？

ISO45001の発行について ISO45001は、労働安全衛生に関する世界初の国際規格です。これまで労働安全衛生マネジメントシステムに関する規格や業界独自のガイドライン等は、下記【ISO45001発行以前に採用されていた規格等】に示すよ…

ISO27001（ISMS）の内部監査とは？進め方や成功のポイントを解説

ISO27001は外部への情報流出リスクを対策し、安全に情報を管理するための規定です。認証を受けると、顧客などの利害関係者に情報管理ができていることの証明になります。 このISO27001の規定を理解するには、まずISMSとはどんなも…

情報資産とは？情報資産のリスク評価や洗い出しについて

企業や組織が所有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」のことを“情報資産”といいます。 この情報資産は、悪意のある第三者に狙われてしまえば、顧客の個人情報流出などリスクを追うことになるので、資産価値のある情報は情…

OHSASとは？概要を分かりやすく解説

近年の日本では、働き方改革関連法の施行など、政府の動向も後押しして労働問題が顕在化し始めました。2019年からは有給休暇消化の義務化などが全事業者を対象として義務付けられるなど、企業の負担が増すばかりですが、それでも「労働安全」は企業の義務…

ISO14001の取得方法や流れ、費用相場を徹底解説

これからISO14001の認証取得を考える企業にとって、認証取得までの流れは気になるポイントではないでしょうか？自社取得の場合には１年以上、コンサルに依頼しても半年以上かかることが一般的であることから、認証取得までの流れや費用相場といった全…

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと

情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…

ISO14001内部監査の目的と手順とは？注目すべき点も解説

ISOにおける内部監査とは規格の適合性と有効性 の確認を行い、「マニュアルで決めた活動が計画通り実効されているか」確認を行うことです。 ISO14001の内部監査では、環境保全や地球環境汚染の予防といった業務の改善を重視しています。監…