過去の最新情報
-
【コラム】ISO運用が形骸化しないための方法
ISO運用の形骸化とは、認証は維持されているが実際の業務改善に機能していない状態を指します。「年に一度内部監査をやっているが、毎回同じチェックリストで何も変わらない」「マネジメントレビューが単なる報告会になっている」というケースが典型例です。
形骸化の主な原因は3つです。①導入時の目的意識が薄れ、「審査のためにやる」意識が定着する、②担当者が固定されすぎて組織全体の関与が薄れる、③PDCAが機能せず、同じ指摘事項が繰り返される。
形骸化を防ぐための実践的な方法として、①内部監査のテーマを毎年変えて新しい視点を取り込む、②マネジメントレビューでKPIを設定し改善の達成度を見える化する、③ISO活動の成果を全社に共有してモチベーションを維持する、④外部専門家による定期的な第三者評価を受ける、が有効です。
当社では、取得後の「運用定着支援プログラム」を提供しており、毎年の内部監査・マネジメントレビューの高度化を継続的にサポートします。
-
7/29【無料オンラインセミナー】ISMSの認証を目指す方のためのISO 27001/ISMS認証取得セミナーが開催されます!
7/29に【無料オンラインセミナー】ISMSの認証を目指す方のためのISO 27001/ISMS認証取得セミナーを開催します。
本セミナーでは、ISMSの認証取得をご検討中のかた向けに、ISO27001の規格の概要や、ISMS認証取得のために実施すること、あわせて取得を成功させるためのポイントを徹底解説させていただく内容となっております。 -
7/24【無料オンラインセミナー】クラウドセキュリティの国際規格 ISO 27017徹底解説セミナーが開催されます!
7/24にISO27017徹底解説セミナーが開催されます。
本セミナーでは、クラウドセキュリティに関するISO規格 ISO/IEC 27017:2015 の取得をご検討されている方向けにISO/IEC27017の概要から認証取得を成功させるためのポイントを徹底的に解説いたします。 -
【研修コース】事業継続マネジメントシステム(BCMS)内部監査員コースが7月に開催されます!
7/15-16に、事業継続マネジメントシステム(BCMS)内部監査員コースを開催します。
本コースは、ISO22301 事業継続マネジメントシステム(BCMS)の内部監査員として業務を遂行するために必要な知識と技術を身に付けることを目的とした研修コースです。
詳細はこちら -
当社がコンサルティング支援を行った株式会社FIELD MANAGEMENT EXPAND様がISO 20121:2024認証取得しました!
様々なイベントの企画及び運営を手掛ける、株式会社FIELD MANAGEMENT EXPAND様は、企画・運営する“ALOHA TOKYO”でイベントサステナビリティマネジメントシステムの国際規格であるISO 20121:2024の認証を取得されました。
株式会社FIELD MANAGEMENT EXPAND様にインタビューのご協力いただきました。 -
7/29【無料オンラインセミナー】ISMSの認証を目指す方のためのISO 27001/ISMS認証取得セミナーが開催されます!
7/29に【無料オンラインセミナー】ISMSの認証を目指す方のためのISO 27001/ISMS認証取得セミナーを開催します。
本セミナーでは、ISMSの認証取得をご検討中のかた向けに、ISO27001の規格の概要や、ISMS認証取得のために実施すること、あわせて取得を成功させるためのポイントを徹底解説させていただく内容となっております。 -
7/24【無料オンラインセミナー】クラウドセキュリティの国際規格 ISO 27017徹底解説セミナーが開催されます!
7/24にISO27017徹底解説セミナーが開催されます。
本セミナーでは、クラウドセキュリティに関するISO規格 ISO/IEC 27017:2015 の取得をご検討されている方向けにISO/IEC27017の概要から認証取得を成功させるためのポイントを徹底的に解説いたします。 -
【研修コース】事業継続マネジメントシステム(BCMS)内部監査員コースが7月に開催されます!
7/15-16に、事業継続マネジメントシステム(BCMS)内部監査員コースを開催します。
本コースは、ISO22301 事業継続マネジメントシステム(BCMS)の内部監査員として業務を遂行するために必要な知識と技術を身に付けることを目的とした研修コースです。
詳細はこちら -
【開催前日!】6/24【研修コース】個人情報保護マネジメントシステム(PMS)規格解説コースが開催されます!
6/24に、個人情報保護マネジメントシステム(PMS)規格解説コースを開催します。
本コースでは、以下の内容について解説いたします。
・JIS Q 15001:2023に基づく個人情報保護マネジメントシステムの基本や原則
・JIS Q 15001:2023の規格要求事項及び追加されたプライバシーマーク審査基準
規格要求事項を徹底解説いたします。 -
【コラム】内部監査のやり方を実務レベルで解説
内部監査はISOの根幹をなす重要な活動ですが、「形式的にやるだけ」になっている企業が多いのが現実です。実効性のある内部監査の進め方を解説します。
【計画フェーズ】年間の内部監査計画を作成します。監査対象部門・日程・監査員・チェックポイントを明確にします。過去の指摘事項・リスク評価結果を踏まえて重点部門を設定することが重要です。
【実施フェーズ】監査は「インタビュー+記録確認+現場観察」の3セットで進めます。インタビューでは「どのような手順で行っていますか」「それを確認できる記録はどこにありますか」という質問が基本です。文書と実態の一致を確認することが最重要です。
【記録・報告フェーズ】監査結果は「適合」「観察事項」「不適合」に分類し、不適合には是正処置計画(いつまでに・誰が・何をするか)を記載します。
当社では、内部監査員の養成研修から監査チェックリストの提供、監査実施の同行支援、監査の代行まで対応しています。「内部監査が機能していない」と感じたら、まずご相談ください。

