ISO・規格認証 の専門家が生活やビジネスに役立つコラムを発信
[ ISO・規格認証 ] をさらに絞込む
ISO・規格認証 に関する コラム 一覧
- 表示順序:
- 新着順
- 閲覧数の多い順
75件中 1~50 件目 RSS
- 1
- 2
ISO27001改訂には、「経営的要素」を加味すること
ISO27001の改訂が年内に予定されています。 日本情報経済社会推進協会(JIPDEC)は、 ISO27001の規格改定に伴う移行計画を発表しました。 ・ISO27001:2013への移行計画 ISO27001改訂のポイントは、 「経営的な観点」を加味すること、 これが大きな目玉となっています。 これは、各規格におけるマネジメントシステムの共通化に よって、新しく取り入れられた事項の一...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
審査員のご機嫌を取るISOはやめなければいけない
「ISOの審査で指摘を受けないようにするには、 どうしたらよいですか?」 ということをよく聞かれます。 はじめてISOを取得する組織の場合は、 気になって当然ですが、ISOをすでに取得した組織であれば、 審査での指摘ばかり気にするような 審査対策だけのISOはやめなければいけません。 なぜ、審査対策だけのISOはダメなのか? それは、審査で指摘される事項が、 組織にとって、必ずしも必要な指...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
情報セキュリティは、業務改善とも大いに関係してくる
先日、ある会社の社長からこんな話を聞きました。 「うちの会社の情報セキュリティは完璧だ、 生体認証もやっているし、情報漏えいは起こり得ないんだ」 このように、情報セキュリティというと、情報を漏らさないための 対策をいかにやるか、という話がよくあがりますが、 情報セキュリティには、3つの要素というものがあります。 1.機密性(大事な情報を漏らさないこと) 2.完全性(大事な情報の正確性を保つ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
わかりにくい文章とわかりやすい文章
ISOに限らず、会社ではなんらかの文書を作成していますが、 その中でわかりやすい文章とわかりにくい文章が存在します。 その違いを具体的に表現すると以下のようになります。 ■わかりにくい文章 個人貸与PCへのログオンパスワードは、クラッカーによるパスワード解析を難しくするため、8文字以上でアルファベットと数字を混在させること、IDと同じにせず、また名前、誕生日、自宅住所、電話番号などから容易...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
会議でなかなか意見が出てこない組織とは
先日、30名ぐらいの従業員を抱える製造業の社長から こんな事を聞きました。 うちの会社は、会議でなかなか意見が出てこない、 常に受け身、聞かれたことしかしゃべらない、 という話を聞きました。 私が実感として思うことは、これは個人の問題ではなくて、 組織の問題ではないか、ということです。 つまり、 意見が出てこないのではなくて、 意見が出せない組織風土があるのではないか、と。 なぜなら、一見...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
つじつま合わせだけの改善はすぐにやめるべき
先日、3年ほど前に、ISO取得の支援をした会社の 社長から、突然、電話を頂きました。 ISOの審査で重大な不適合が出て、再審査になって しまった、と。 審査結果報告書を見せてもらうと、 以下の理由があって再審査になっていました。 実施されたとされる内部監査において 下記の事実が存在し、内部監査が実施されているとは 言えない状態でした。 ・「内部監査チェックリスト」が、 ISO規格要求事...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
営業マンの気合いが足りないで終わっていないか?
以前、ある会社の営業マンから、 うちの会社はこんな会社だということを聞きました。 たとえば、営業の数字があがらないのは、 「電話をかける数が少ない」 「訪問件数が減っている」 「営業マンのやる気に問題がある」など、 結局は、「営業マンの気合いが足りない」 ということになってしまうと。 特に、分析することもなく、勘と経験、根性だけの 世界になっている、そんな会社だ、 ということを聞きました。 ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
一度、作成したマニュアルはいじってもよいのか?
先日、ある製造業のISO担当者からこんなことを聞かれました。 「一度、作成したマニュアルはいじってもよいのか?」 この担当者は、前任者が退職してしまい、ほとんど何も 引き継ぎがないままに、ISOの担当者になったとのことでした。 ISOは画一的なもの、絶対的なものという思い込みがあると、 ISOの活動もがんじがらめとなってしまい、 ISOは窮屈なもの、めんどうなものとなってしまいます。 実際...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
現場の社員に行動してもらう方法
是正処置の対応がうまくできない、 情報がうまくあがってこない、というご相談をよく受けます。 具体的には、是正処置を行っても、また同じ問題が発生して しまう、現場で実際に起きている問題が、なかなかあがってこない、 などといったものです。 このような状況において、 会社は、是正処置を適切に行う、情報をあげるということは、 よりよい仕事をするためであり、結果的には、自分の仕事の しやすさにも跳ね返っ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO事務局も営業マン
ISO事務局のAさんは、これは私の愚痴なんですと いって、私にこういいました。 Aさんは、出荷担当者のBさんに、顧客に間違って、 製品を納品した原因の確認をとろうとしたところ、 Bさんから逆ギレされた、とのことです。 Aさんは、Bさんに問い詰めるつもりは全くなく、 単に事実確認をしたかっただけなのに、相手から 拒否されたばかりだけでなく、どなられたのは、 本当に理不尽だ、といいました。 Bさ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISOを取得して、自社のブランド化を図りたい
「ISOを取得して、自社のブランド化を図りたい」 従業員7人くらいの規模で、内装工事業を 経営しているH社長がこういいました。 なぜ、こういったのでしょうか? H社長は、こう思ったそうです。 「どんなにうちの会社は優れている、よいサービスを しているといっても説得力に欠ける。 客観的に示せるものを、まずは、外に示したい」 と思ったそうです。 ISOの認証は、ある一定の基準(規格)に基づき...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISOをやっていなかったら、うちの会社はなかった
ISOをやってどんな役に立つのかということを 聞かれることがあります。 以前、従業員30人くらいの規模で、ゴム製造業を経営 しているM社長からこんなことを聞きました。 「ISOをやっていなかったら、うちの会社はなかった」と。 これは、どういうことかというと、 あるとき、会社で内部監査をやっていて、 営業プロセスの話になった。 このとき、M社長は、こう思ったそうだ。 製造の現場では、「準備...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
中小企業におけるISOの内部監査とは?
・内部監査を具体的にどのように行ったらよいかわからない ・内部監査がうまく機能していない ・内部監査が形骸化している 最近、中小企業のISOの担当者から このような内部監査における悩みを多く頂きます。 特に、内部監査をどのように行ったらよいか、 これに悩んでいる担当者が多いように感じます。 簡単にいうと、内部監査のキモは 以下の2点です。 1.やるべきことはちゃんとやっているか? 2.やっ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO22301(事業継続マネジメント)の効果とその特徴
9月1日は、防災の日です。 毎年、自治体をはじめ、多くのところで、 防災訓練が行われますが、最近の防災訓練は、 より実践的になっているそうです。 その一つが、ブラインド訓練というものです。 ブラインド訓練とは、実施者に事前に訓練の進行や シナリオを与えず、想定のみ与える実践的な訓練を いうそうです。 さて、防災は、災いを防ぐと書きますが、 災いは起きるものとして考えておく必要があります。 ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
情報セキュリティ対策は、技術的な対策だけではいけない
このコラムをなんらかのブラウザ(インターネットを閲覧するためのソフト) を用いて、閲覧されていると思いますが、みなさんは、どんなブラウザを 利用されているでしょうか? どんなブラウザといわれても、いろいろなブラウザがあることを 知らない方もいらっしゃるかもしれません。 ブラウザには、 「インターネットエクスプローラー(Internet Explorer)」をはじめ、 「Mozilla Fire...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO14001における環境対策とは?
環境対策というと何を思い浮かべるでしょうか? ISO14001をやるからには、何か特別なことをしなければ、 と思っている人もいるようですが、 多くの人は、環境対策というと、 紙使用の削減、廃棄物の削減、電気使用の削減など、 削減する活動を思い浮かべるようです。 実は、ISO14001の規格では、 何かを削減しなければいけないという要求事項はありませんし、 一般の会社がやっていないような何か特別...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
上司は、自分の魅力を高めるために改善し、努力しているか?
先日、最近の部下はつきあいが悪い、 誘っても一緒に飲みにもいかない、こんなことを聞きました。 これを聞いて、ある異業種交流会で、 20代の若手の方に、このことをぶつけてみたら、 こういわれました。 「上司には、魅力を感じないから、飲みにはいかない」と。 もちろん、上司に魅力がなくても、義務感や損得勘定で、 ついてくる部下もいます。 しかし、このような部下は、一時的についてくるだけです。 ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISOは何のために、やるのか
4月から新年度が開始し、ISOの活動もそれに あわせて新しくスタートするところもあるかと 思います。 また、今年こそ、ISOの活動をしっかり やろう、という会社もあるかと思います。 そこで、ISOの活動開始するにあたって、 ぜひ、確認して頂きたいことがあります。 それは、 「ISO活動の目的を明確にする」 ということです。 よく活動の目的を明確にしないままに、 とりあえず、やっておこう...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
審査費用が安いだけのISOの審査機関移転は、やめた方がよい
先日、ある企業からこんな相談を受けました。 ISOの審査費用を軽減したいと思って、安い費用の審査機関に 変更したが、審査レベルが低くて、困ってしまったという 相談です。 具体的には、 審査員があまり業務に精通していない、意識や意欲が乏しい、 一方的でコミュニケーション能力が不足している、など、 以前の審査員と比較すると目に余ったということでした。 ISOの審査費用をなるべく安くしたい、 どの...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO維持のために、よい審査とは?
ある審査機関の営業の方から、 審査のクレームとなりやすいのは、 審査員の言葉使いやマナーだということを聞きました。 確かに、 審査を受ける企業は、相対的に審査というサービスを 比較できませんから、サービスの良し悪しは、どうしても 来てくれる審査員の応対に比重が高くなります。 そして、その結果、受審企業にとって、 よい審査とは、審査員の言葉使いやマナーがよいものと なりがちです。 しかし、コン...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
貴社のISO審査は有効なものですか?
ある企業のISOの初回認証審査で、 こんな指摘(軽微な不適合)を受けました。 『規格要求事項では監査員は自らの仕事を監査しては ならないとあり、内部監査手順でも自部門の内部監査は 実施してはいけないと規定されていますが、 本年度の監査において監査員は自部門の監査を実施しており、 規格及び手順を順守していませんでした』 指摘を受けた企業は従業員約20名の中小企業。 形として、それぞれ部門がある...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISOやPマークは審査員にほめられるためにやるものか?
ISOやPマークの審査で、 審査員からほめられるには、どうしたらよいですか、 という質問を受けることがあります。 これを受けて、よくコンサル会社などは、 こうすれば審査員にほめられる、といって、 審査員に受けやすいやり方を推奨することが あります。 しかし、審査員には、優秀な審査員もいれば、 そうではない審査員もいます。 優秀でない審査員が喜ぶやり方をすると、 場合によっては、会社にあわない...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
うちの社員は、全然ISOに協力してくれない
うちの社員は、全然ISOに協力してくれない。 こんなことをISOの事務局をやっている方から 聞くことがあります。 指示してもやってくれない、動いてくれない、 業務優先の中で、ISOの活動を推進するのは、 とても難しいというのです。 以前、私はこんな経験をしたことがあります。 ある会社に、ISOコンサルタントとして、 ISOの取得に関わったときのことです。 プロジェクトメンバーが決まり、 I...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
なぜ、ISOやPマークの活動は、面倒くさいと感じるのか?
最近、ある著名なキャリアカウンセラーから こんなことを聞きました。 今ある職場の問題とは、社員が働く楽しさ、仕事の面白さや 意義を知らないことにあると。 これは同じように、ISOやPマークの活動においてもいえます。 多くの担当者は、ISOやPマークの活動の意義を理解して いません。 ただなんとなくやっている、義務感としてやっているのが 実際です。 ここに、ISOやPマークの活動が面倒くさい...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO取得の経費を安くする方法
ISOの取得は、お金が掛かるから敬遠している、 という会社もあると思います。 もし、そのお金が少しでも安くなるなら、 取得してみようという会社もあるかと思います。 実は、 ISOを新規で取得するのに、経費を安くする方法があります。 それは、自治体の助成金を活用する方法です。 たとえば、東京都では、毎年、ISO取得支援助成事業と いうものを行っております。 これは、都内に事務所を持つ中小企業...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISOの管理対象は、文書にのみあるのではない
先日、病院で検査結果を聞いたときのこと。 担当の医師は、検査データをのぞき込みばかりで、私の方にはほとんど向き合うことなく、 「問題はありません」とただ結果を伝えました。 こういう症状があるがどうなのか?と聞きましたが、「特に問題はない」と繰り返すだけでした。 対象は、検査結果にあるのではなく、私自身にあるはずなのですが、私のいうことよりも、 検査結果の方が重要なようでした。 ISOの現地審査の...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO29990とは
1.ISO29990とは ISO29990とは、2010年8月30日に発行された、 非公式教育及び訓練における学習サービスの国際規格をいいます。 非公式教育とは、学校教育法以外の教育をいい、学習塾や語学学校、 民間の就職支援会社、資格取得学校などが該当します。 最近、この規格が、民間の就職支援会社、学習塾や語学学校等から 注目を浴びています。 そのわけは、厚生労働省が、国の求職者支援事業等に...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
審査員は、自分の知っていることに関して、コメントしたくなる
最近、ISO27001(情報セキュリティ)の審査に同席させて頂くことが多いのですが、 同席した審査で、こんな指摘をうけました。 「社員の使用しているPCの中に、圧縮・解凍ソフトとして、Lhaplusが使用されている。 このソフトにはパスワード解析ツールも含まれているため、不正使用される危険性が 考えられます。よって、改善の機会(OFI)の指摘」 「使用しているPCのデスクトップ上...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
リスクマネジメントの活用
以前、新聞のコラムで、警視総監の方がこんなことをいわれていました。 警備の要諦は、「最悪に備えること」だと。 警備に限らず、企業の経営においても、最悪に備えることは必要です。 取引先の倒産や有力社員の退社、重大事故の発生など、最悪の時は、 どうするかを決めておくことは必要です。 ISOには、ISO31000というリスクマネジメントの規格があります。 この規格を参考にすると、まず、リスクは、目的...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO14001自己適合宣言にエコステージを活用すると効果的
最近ISO14001の自己適合宣言をする企業が増えていますが 中小企業が自社のみで自己宣言をして維持していくのは、難しい部分があります。 もちろん、ISOを取得して何年も経っている企業は、スタッフもなれていますので 現状を継続していくことは難しくないのですが、環境活動を見直したり、さらにレベルアップして いくことが、自社の力だけでは情報量が少なく難しくなってしまいます。 そこで、弊社がお勧...(続きを読む)
- 杉浦 則之
- (ISOコンサルタント)
パソコンや USB メモリの紛失は、「社内で無くした」が最も多い
6月27日、慶応義塾大学病院(東京都新宿区)は、同病院のスポーツ医学総合センターで 診察を受けた患者約2万4千人分の個人情報が入ったUSBメモリを紛失したことを発表しました。 その発表によると、6 月17 日(金)午後 4 時 30 分頃、当病院スポーツ医学総合センター (旧称 スポーツクリニック)外来において、診療情報の一部を記録したUSBメモリが、 個人情報を含まない他のUSBメモリ 1 個...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
仕組みのみで会社は生きるにあらず
「家のみで生きるにあらず」これは、新聞のコラムに書いてあった言葉です。 どういう意味かというと、震災で無事に家が残っても、まわりの地域社会や インフラが破壊されてしまったら、生きてはいけない、という意味です。 同じように、「仕組みのみで会社は生きるにあらず」ということもいえます。 どんなに立派な仕組み持っていても、それを動かすのは、結局、人です。 人をないがしろにした仕組みは、必ず機能不全を起...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO50001、正式発行
6月8日、国際標準化機構(本部:スイス・ジュネーブ)は、 ISO50001が、6月15日に正式発行したことを発表しました。 ISO50001とは、エネルギーマネジメントシステムの国際規格をいい、 組織の自主的な省エネ、省資源、CO2削減等を推進するための認証規格をいいます。 この規格の考え方のベースは、 「エネルギー管理は、トップ主導で進めるべき」という考え方にたっています。 具体的に、トップ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
75件中 1~50 件目
- 1
- 2