ISOプロコンサルタント 残田康平

【内部監査員必見】内部監査の評価ポイントと是正処置について

内部監査員 として監査を実施することになった場合、どんな内容を指摘すればよいのでしょうか。 監査では事前に決めたルールについて実施きているか確認し、適合・不適合の判定をします。不適合がでてしまった場合は是正処置を行いますが、是正処置をきっ…

ISO9001の継続的改善についてわかりやすく解説します

ISOのマネジメントシステムにおいて、「継続的改善」は非常に重要な概念の一つです。ISO9001においても、それは例外ではなく、この継続的改善を行うために様々な要求事項があるといっても過言ではありません。 では、ISO9001における…

Pマークとは？認証取得のキホンと規格要求事項を徹底解説【Pマーク入門】

昨今、個人情報流出のニュースなど年々、企業や組織における個人情報の取り扱い方が問われる時代になりました。このような時代だからこそ、個人情報の取り扱い方を厳重になっている企業も多く、Pマークの取得など意識し始めているかと思います。では、Pマー…

ISO45001におけるリスクアセスメントの流れについて理解しよう

ISO 45001規格 の労働安全衛生マネジメントシステム では、危険源 を特定してその危険源がどの程度の影響を持つのかということについて調査し、評価する必要があります。この一連のプロセスはリスクアセスメントと呼ばれるものですが、初めてマネ…

【品質マネジメント7原則】ISOにおける顧客重視とは

ISOの解釈は審査機関、審査員により異なる場合があります。この記事の解釈はあくまで著者の解釈ですので、ご注意ください。 ISO9001の最終目標である顧客重視。言葉の意味はそのまま「お客様が求める品質の製品やサービスを提供する…

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…

ISOコンサルタントは必要？サービス内容や選び方、費用相場を解説

ISO認証を取得するには、各規格に定められた要求事項を満たすマネジメントシステムの構築・運用が必要です。そのため、ISO認証に関する知識やノウハウ、経験といった力量が求められます。 しかし、こうした力量をもつ人材がいない場合には、コンサル…

ISO14001認証取得で得られるメリット・デメリットとは？

ISO14001は環境マネジメントシステムに対する国際規格です。組織が事業活動をする際に発生する環境リスクの低減を目的としています。 最近では、組織は社会的な役割として、環境問題や人権問題などのさまざまな問題に対して取り組むことが求め…

専門家が教える！マネジメントレビューの方法を徹底解説

マネジメントレビューとは企業が今まで行ってきた活動やマネジメント体制を“次”に活かすために振り返り懸念点や問題点を洗い出すことです。基本的にマネジメントレビューの判断は経営陣などのトップマネジメントが行うものであり、現時点の体制や成果、マネ…

ISO27001（ISMS）の内部監査とは？準備する物やポイントを解説

ISO27001は外部への情報流出リスクを対策し、安全に情報を管理するための規定です。認証を受けると、顧客などの利害関係者に情報管理ができていることの証明になります。 このISO27001の規定を理解するには、まずISMSとはどんなも…