ISOプロコンサルタント 残田康平

情報資産とは？情報資産のリスク評価や洗い出しについて

企業や組織が所有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」のことを“情報資産”といいます。 この情報資産は、悪意のある第三者に狙われてしまえば、顧客の個人情報流出などリスクを追うことになるので、資産価値のある情報は情…

ISO9001の取得費用は？相場・内訳・コストダウンのコツを徹底解説

ISO9001は取得して終わりではなく、取得後も3年に1度の更新審査や1年毎の維持審査などの審査費用に加え、各審査の準備に費やす時間などが発生します。 金額は企業規模や業種によって異なりますが、目安としては30万～100万円をISO審査機…

【完全版】Pマークの取得方法・申請の流れをわかりやすく解説

情報セキュリティの必要性が高まっている現代では、企業のセキュリティ体制がどのようになっているかを消費者や取引先に示すことが、信頼関係を高めるうえで必要な要素となっています。 そこで、ISMSやPマーク（プライバシーマーク）などの情報セ…

ISO14001の「リスク及び機会」とは？基本的な考え方や見つけ方を解説

ISO14001では、規格の要求事項内で明確にリスクアセスメントという言葉は用いられていませんが、リスクアセスメントと同じことを行う必要があります。ISO14001内では環境影響評価を実施する必要があるとしています。では、ISO14001の…

【取得事例あり】ISO9001取得のメリット・デメリットを解説

ISO9001は品質マネジメントシステムの国際規格であり、企業や組織が提供する商品やサービスの品質を向上させ、最終的に顧客満足度を高めることを目的としています。企業がISO9001を取得する主な理由は「取引先からの要求」や「官公庁案件への参…

ISO14001の取得企業数は？取得した有名企業や取得が多い業種一覧

最近では、世界的なSDGsへの取り組みの拡大により、自然環境への影響を考慮しながら経営活動を進めることが企業に求められています。自社の商品・サービスを購入するうえで、「環境にやさしい」かどうかが購入基準になることもあります。 こうした…

なぜ建設業にISOは必要？取得すべき規格や成功ポイントを解説

もともとISO9001は、製造業向けの品質マネジメントシステムとして作られた規格です。そのため、建設業においてはそこまでマストな存在でもありませんでした。 世界的な共通規格であるため、海外との取引を持つ一部の会社においては取得されてい…

ISO事務局とは？組織における役割や業務内容とは？

ISOのマネジメントシステム認証を取得するためには、要求事項に沿ったマネジメントシステムを構築していく必要があります。この構築を円滑に行う役割を持つのがISO事務局と呼ばれるものでありますが、実際のところどのような人員で構成し、何名程度の規…

ISO27001（ISMS）の内部監査とは？進め方や成功のポイントを解説

ISO27001は外部への情報流出リスクを対策し、安全に情報を管理するための規定です。認証を受けると、顧客などの利害関係者に情報管理ができていることの証明になります。 このISO27001の規定を理解するには、まずISMSとはどんなも…

ISOにおけるトップマネジメントとは？役割やスキルを解説

ISOにおけるトップマネジメントとは？役割やスキルを解説 ISOのマネジメントシステム規格には、「トップマネジメント」という言葉が出てきます。経営トップを意味していますが、必ずしも代表取締役社長のことだけを指すものではありません。 …