NEWS
【研修コース】事業継続マネジメントシステム(BCMS)内部監査員コースが7月に開催されます!
-
【研修コース】事業継続マネジメントシステム(BCMS)内部監査員コースが7月に開催されます!
7/15-16に、事業継続マネジメントシステム(BCMS)内部監査員コースを開催します。
本コースは、ISO22301 事業継続マネジメントシステム(BCMS)の内部監査員として業務を遂行するために必要な知識と技術を身に付けることを目的とした研修コースです。
詳細はこちら -
当社がコンサルティング支援を行った株式会社FIELD MANAGEMENT EXPAND様がISO 20121:2024認証取得しました!
様々なイベントの企画及び運営を手掛ける、株式会社FIELD MANAGEMENT EXPAND様は、企画・運営する“ALOHA TOKYO”でイベントサステナビリティマネジメントシステムの国際規格であるISO 20121:2024の認証を取得されました。
株式会社FIELD MANAGEMENT EXPAND様にインタビューのご協力いただきました。 -
7/29【無料オンラインセミナー】ISMSの認証を目指す方のためのISO 27001/ISMS認証取得セミナーが開催されます!
7/29に【無料オンラインセミナー】ISMSの認証を目指す方のためのISO 27001/ISMS認証取得セミナーを開催します。
本セミナーでは、ISMSの認証取得をご検討中のかた向けに、ISO27001の規格の概要や、ISMS認証取得のために実施すること、あわせて取得を成功させるためのポイントを徹底解説させていただく内容となっております。 -
7/24【無料オンラインセミナー】クラウドセキュリティの国際規格 ISO 27017徹底解説セミナーが開催されます!
7/24にISO27017徹底解説セミナーが開催されます。
本セミナーでは、クラウドセキュリティに関するISO規格 ISO/IEC 27017:2015 の取得をご検討されている方向けにISO/IEC27017の概要から認証取得を成功させるためのポイントを徹底的に解説いたします。 -
【研修コース】事業継続マネジメントシステム(BCMS)内部監査員コースが7月に開催されます!
7/15-16に、事業継続マネジメントシステム(BCMS)内部監査員コースを開催します。
本コースは、ISO22301 事業継続マネジメントシステム(BCMS)の内部監査員として業務を遂行するために必要な知識と技術を身に付けることを目的とした研修コースです。
詳細はこちら -
【開催前日!】6/24【研修コース】個人情報保護マネジメントシステム(PMS)規格解説コースが開催されます!
6/24に、個人情報保護マネジメントシステム(PMS)規格解説コースを開催します。
本コースでは、以下の内容について解説いたします。
・JIS Q 15001:2023に基づく個人情報保護マネジメントシステムの基本や原則
・JIS Q 15001:2023の規格要求事項及び追加されたプライバシーマーク審査基準
規格要求事項を徹底解説いたします。 -
【コラム】内部監査のやり方を実務レベルで解説
内部監査はISOの根幹をなす重要な活動ですが、「形式的にやるだけ」になっている企業が多いのが現実です。実効性のある内部監査の進め方を解説します。
【計画フェーズ】年間の内部監査計画を作成します。監査対象部門・日程・監査員・チェックポイントを明確にします。過去の指摘事項・リスク評価結果を踏まえて重点部門を設定することが重要です。
【実施フェーズ】監査は「インタビュー+記録確認+現場観察」の3セットで進めます。インタビューでは「どのような手順で行っていますか」「それを確認できる記録はどこにありますか」という質問が基本です。文書と実態の一致を確認することが最重要です。
【記録・報告フェーズ】監査結果は「適合」「観察事項」「不適合」に分類し、不適合には是正処置計画(いつまでに・誰が・何をするか)を記載します。
当社では、内部監査員の養成研修から監査チェックリストの提供、監査実施の同行支援、監査の代行まで対応しています。「内部監査が機能していない」と感じたら、まずご相談ください。
-
【コラム】ISO導入に失敗する企業の共通点
ISO導入に失敗する企業には、驚くほど共通したパターンがあります。事前に把握しておくことで、同じ轍を踏まずに済みます。
最も多い失敗パターンは「認証取得を目的化してしまう」ことです。取引先に要求されたから・入札条件だからという理由だけで進めると、現場への説明が「規則だから」になり、社員の協力が得られません。次に多いのが「現場を無視した文書設計」です。コンサルのテンプレートをそのまま使い、実際の業務フローと乖離したマニュアルを作ると、誰も守らない「飾り文書」が量産されます。
3つ目は「担当者への一極集中」です。ISO担当を一人に任せきりにすると、その人が異動・退職した瞬間に運用が崩壊するリスクがあります。4つ目は「取得後の放置」で、認証を取った満足感から年次の内部監査・マネジメントレビューが形骸化するケースです。
当社では、これらの失敗パターンを事前に排除する導入設計を行います。現場密着型のヒアリングと、組織全体への定着支援が当社の差別化ポイントです。
-
【コラム】ISO取得にかかる期間のリアル
ISO取得にかかる期間について、多くの企業が「想定より長かった」と感じます。実態を正直にお伝えします。
ISO9001の場合、業務が標準化されている企業では準備開始から認証取得まで6〜9ヶ月が標準的です。ゼロから文書整備が必要な場合は12〜18ヶ月かかるケースもあります。ISO27001は情報資産の棚卸し・リスクアセスメントなど専門工程が多く、9〜15ヶ月が目安です。
期間が長くなる主な原因は、①担当者が本業と兼務で文書作成が滞る、②現場の合意形成に時間がかかる、③審査機関の審査日程が埋まっている、の3点です。
期間を短縮するポイントは、①専任または準専任担当者を設ける、②コンサルタントに文書作成を支援してもらう、③審査機関を早期に選定し日程を確保する、です。当社では「最短スケジュール」でのISO取得を得意としており、プロジェクト開始時から審査日程を逆算した計画設計を行います。急ぎの認証取得もお気軽にご相談ください。
-
6/24【研修コース】個人情報保護マネジメントシステム(PMS)規格解説コースが開催されます!
6/24に、個人情報保護マネジメントシステム(PMS)規格解説コースを開催します。
本コースでは、以下の内容について解説いたします。
・JIS Q 15001:2023に基づく個人情報保護マネジメントシステムの基本や原則
・JIS Q 15001:2023の規格要求事項及び追加されたプライバシーマーク審査基準
規格要求事項を徹底解説いたします。

