(新着順)ISO・規格認証の専門家が生活やビジネスに役立つコラムを発信 - 専門家プロファイル

ISO・規格認証 の専門家が生活やビジネスに役立つコラムを発信

ISO・規格認証 に関する コラム 一覧

表示順序:
新着順
閲覧数の多い順

75件中 1~50 件目 RSSRSS

ISO27001改訂には、「経営的要素」を加味すること

ISO27001の改訂が年内に予定されています。 日本情報経済社会推進協会(JIPDEC)は、 ISO27001の規格改定に伴う移行計画を発表しました。 ・ISO27001:2013への移行計画 ISO27001改訂のポイントは、 「経営的な観点」を加味すること、 これが大きな目玉となっています。 これは、各規格におけるマネジメントシステムの共通化に よって、新しく取り入れられた事項の一...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2013/09/12 13:29

審査員のご機嫌を取るISOはやめなければいけない

「ISOの審査で指摘を受けないようにするには、 どうしたらよいですか?」 ということをよく聞かれます。 はじめてISOを取得する組織の場合は、 気になって当然ですが、ISOをすでに取得した組織であれば、 審査での指摘ばかり気にするような 審査対策だけのISOはやめなければいけません。 なぜ、審査対策だけのISOはダメなのか? それは、審査で指摘される事項が、 組織にとって、必ずしも必要な指...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2013/06/30 21:06

情報セキュリティは、業務改善とも大いに関係してくる

先日、ある会社の社長からこんな話を聞きました。 「うちの会社の情報セキュリティは完璧だ、 生体認証もやっているし、情報漏えいは起こり得ないんだ」 このように、情報セキュリティというと、情報を漏らさないための 対策をいかにやるか、という話がよくあがりますが、 情報セキュリティには、3つの要素というものがあります。 1.機密性(大事な情報を漏らさないこと) 2.完全性(大事な情報の正確性を保つ...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2013/05/15 10:11

わかりにくい文章とわかりやすい文章

ISOに限らず、会社ではなんらかの文書を作成していますが、 その中でわかりやすい文章とわかりにくい文章が存在します。 その違いを具体的に表現すると以下のようになります。 ■わかりにくい文章 個人貸与PCへのログオンパスワードは、クラッカーによるパスワード解析を難しくするため、8文字以上でアルファベットと数字を混在させること、IDと同じにせず、また名前、誕生日、自宅住所、電話番号などから容易...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2013/04/08 21:37

会議でなかなか意見が出てこない組織とは

先日、30名ぐらいの従業員を抱える製造業の社長から こんな事を聞きました。 うちの会社は、会議でなかなか意見が出てこない、 常に受け身、聞かれたことしかしゃべらない、 という話を聞きました。 私が実感として思うことは、これは個人の問題ではなくて、 組織の問題ではないか、ということです。 つまり、 意見が出てこないのではなくて、 意見が出せない組織風土があるのではないか、と。 なぜなら、一見...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2013/04/05 17:14

つじつま合わせだけの改善はすぐにやめるべき

先日、3年ほど前に、ISO取得の支援をした会社の 社長から、突然、電話を頂きました。 ISOの審査で重大な不適合が出て、再審査になって しまった、と。 審査結果報告書を見せてもらうと、 以下の理由があって再審査になっていました。 実施されたとされる内部監査において 下記の事実が存在し、内部監査が実施されているとは 言えない状態でした。 ・「内部監査チェックリスト」が、 ISO規格要求事...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2013/02/13 12:25

営業マンの気合いが足りないで終わっていないか?

以前、ある会社の営業マンから、 うちの会社はこんな会社だということを聞きました。 たとえば、営業の数字があがらないのは、 「電話をかける数が少ない」 「訪問件数が減っている」 「営業マンのやる気に問題がある」など、 結局は、「営業マンの気合いが足りない」 ということになってしまうと。 特に、分析することもなく、勘と経験、根性だけの 世界になっている、そんな会社だ、 ということを聞きました。 ...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2013/01/30 10:45

一度、作成したマニュアルはいじってもよいのか?

先日、ある製造業のISO担当者からこんなことを聞かれました。 「一度、作成したマニュアルはいじってもよいのか?」 この担当者は、前任者が退職してしまい、ほとんど何も 引き継ぎがないままに、ISOの担当者になったとのことでした。 ISOは画一的なもの、絶対的なものという思い込みがあると、 ISOの活動もがんじがらめとなってしまい、 ISOは窮屈なもの、めんどうなものとなってしまいます。 実際...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/12/18 17:24

本末転倒したISO

先日、ある研修会社が配付している冊子の記事にこんなことが 書いてありました。 「ISOの認証を取得したはいいが、ISOの手順通り仕事を 行うと納品が遅くなる、ルールにこだわるより、お客様 の要望と満足を優先する」と。 コンサル現場において、私が何度も申し上げていることですが、 ISO(ISO9001)は、お客様の要望を満たし、お客様の満足を向上 させていくことを目的としています。 よって、 ...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/12/10 16:40

ドラッカーとISO

「企業にとって必要なのは、マーケティングとイノベーションである」 これは、経済学者であるドラッカーの言葉ですが、 実は、この言葉、ISOにも当てはまる言葉です。 マーケティングとは、ISOでいう、顧客のニーズをいかに把握し、 対応するかということ(ISO9001:5.2顧客重視)であり、 イノベーションとは、ISOでいう継続的改善に当てはまります。 ビジネスパーソンにとって、ドラッカーによる...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/11/28 15:40

ISOをやめた理由

先日、ISO9001を取得していた企業の方から、 ISOをやめた理由について聞きました。 その方はこういいました。 会社の業績低迷の中、 業務に負担がかかるばかりで、メリットがなかった、と。 確かに、リーマンショック後、景気の低迷にあって、 ISOなんかやってられないと思ってやめた会社もあります。 いろいろな方から話をお聞きしますと、 業務に負担になるのがISOだと思っておられる方が 多い...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/11/14 09:11

現場の社員に行動してもらう方法

是正処置の対応がうまくできない、 情報がうまくあがってこない、というご相談をよく受けます。 具体的には、是正処置を行っても、また同じ問題が発生して しまう、現場で実際に起きている問題が、なかなかあがってこない、 などといったものです。 このような状況において、 会社は、是正処置を適切に行う、情報をあげるということは、 よりよい仕事をするためであり、結果的には、自分の仕事の しやすさにも跳ね返っ...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/11/09 10:13

ISO事務局も営業マン

ISO事務局のAさんは、これは私の愚痴なんですと いって、私にこういいました。 Aさんは、出荷担当者のBさんに、顧客に間違って、 製品を納品した原因の確認をとろうとしたところ、 Bさんから逆ギレされた、とのことです。 Aさんは、Bさんに問い詰めるつもりは全くなく、 単に事実確認をしたかっただけなのに、相手から 拒否されたばかりだけでなく、どなられたのは、 本当に理不尽だ、といいました。 Bさ...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/10/26 15:40

ISOを取得して、自社のブランド化を図りたい

「ISOを取得して、自社のブランド化を図りたい」 従業員7人くらいの規模で、内装工事業を 経営しているH社長がこういいました。 なぜ、こういったのでしょうか? H社長は、こう思ったそうです。 「どんなにうちの会社は優れている、よいサービスを しているといっても説得力に欠ける。 客観的に示せるものを、まずは、外に示したい」 と思ったそうです。 ISOの認証は、ある一定の基準(規格)に基づき...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/10/17 17:59

ISOをやっていなかったら、うちの会社はなかった

ISOをやってどんな役に立つのかということを 聞かれることがあります。 以前、従業員30人くらいの規模で、ゴム製造業を経営 しているM社長からこんなことを聞きました。 「ISOをやっていなかったら、うちの会社はなかった」と。 これは、どういうことかというと、 あるとき、会社で内部監査をやっていて、 営業プロセスの話になった。 このとき、M社長は、こう思ったそうだ。 製造の現場では、「準備...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/09/24 14:39

中小企業におけるISOの内部監査とは?

・内部監査を具体的にどのように行ったらよいかわからない ・内部監査がうまく機能していない ・内部監査が形骸化している 最近、中小企業のISOの担当者から このような内部監査における悩みを多く頂きます。 特に、内部監査をどのように行ったらよいか、 これに悩んでいる担当者が多いように感じます。 簡単にいうと、内部監査のキモは 以下の2点です。 1.やるべきことはちゃんとやっているか? 2.やっ...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/09/10 09:45

ISO22301(事業継続マネジメント)の効果とその特徴

9月1日は、防災の日です。 毎年、自治体をはじめ、多くのところで、 防災訓練が行われますが、最近の防災訓練は、 より実践的になっているそうです。 その一つが、ブラインド訓練というものです。 ブラインド訓練とは、実施者に事前に訓練の進行や シナリオを与えず、想定のみ与える実践的な訓練を いうそうです。 さて、防災は、災いを防ぐと書きますが、 災いは起きるものとして考えておく必要があります。 ...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/09/03 22:10

情報セキュリティ対策は、技術的な対策だけではいけない

このコラムをなんらかのブラウザ(インターネットを閲覧するためのソフト) を用いて、閲覧されていると思いますが、みなさんは、どんなブラウザを 利用されているでしょうか? どんなブラウザといわれても、いろいろなブラウザがあることを 知らない方もいらっしゃるかもしれません。 ブラウザには、 「インターネットエクスプローラー(Internet Explorer)」をはじめ、 「Mozilla Fire...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/06/18 21:42

ISO14001における環境対策とは?

環境対策というと何を思い浮かべるでしょうか? ISO14001をやるからには、何か特別なことをしなければ、 と思っている人もいるようですが、 多くの人は、環境対策というと、 紙使用の削減、廃棄物の削減、電気使用の削減など、 削減する活動を思い浮かべるようです。 実は、ISO14001の規格では、 何かを削減しなければいけないという要求事項はありませんし、 一般の会社がやっていないような何か特別...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/05/22 20:54

上司は、自分の魅力を高めるために改善し、努力しているか?

先日、最近の部下はつきあいが悪い、 誘っても一緒に飲みにもいかない、こんなことを聞きました。 これを聞いて、ある異業種交流会で、 20代の若手の方に、このことをぶつけてみたら、 こういわれました。 「上司には、魅力を感じないから、飲みにはいかない」と。 もちろん、上司に魅力がなくても、義務感や損得勘定で、 ついてくる部下もいます。 しかし、このような部下は、一時的についてくるだけです。 ...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/04/19 14:30

ISOは何のために、やるのか

4月から新年度が開始し、ISOの活動もそれに あわせて新しくスタートするところもあるかと 思います。 また、今年こそ、ISOの活動をしっかり やろう、という会社もあるかと思います。 そこで、ISOの活動開始するにあたって、 ぜひ、確認して頂きたいことがあります。 それは、 「ISO活動の目的を明確にする」 ということです。 よく活動の目的を明確にしないままに、 とりあえず、やっておこう...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/04/17 15:32

プライバシーマーク取得の作業時間

プライバシーマークを取得するにあたって、担当者の作業時間がどの程度になるのか、 については気になるところだと思います。以下に、標準的な作業量について記載します。 あくまでも目安として捉えてください。取組みによっては、もっともっと少なくなることもありますし、多くなることもあります。 〔前提〕 ・拠点はひとつで、従業者100名程度までとします。 ・申請までは6ヶ月程度とします。 ・構築の担当者は3名...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/04/03 21:31

ISOと金八先生

昔、高視聴率を誇った、 3年B組金八先生というテレビ番組で、 こんなシーンがあります。 ある問題生徒の対応をめぐって、 金八先生と校長先生が対立するシーンです。 金八先生は、こういいます。 「教育とは、あくまでも掲げた教育目標を追求すべきだ」 それに対して、校長先生は、 「いや、教育目標は理想に過ぎず、 現実的に対応すべきだ」といいます。 納得がいかない金八先生は、さらに、こういいます。 ...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/03/29 23:25

プライバシーマーク取得の流れ(詳細な作業項目)

プライバシーマーク取得までに実施する作業について一覧にしました。細かくは色々ありますが、だいたい以下が作業項目です。 ・個人情報保護方針を作成する ・個人情報保護方針を周知する(WEB掲載、社内掲示、イントラ掲示など) ・体制を決め、組織図を作成する ・文書管理方法を決める。原本は何にするか(紙ベースか、電子ファイルか) ・入退室管理(従業者と来訪者)を開始する。サーバ室などがある場合はそれも。 ...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/03/19 18:46

審査費用が安いだけのISOの審査機関移転は、やめた方がよい

先日、ある企業からこんな相談を受けました。 ISOの審査費用を軽減したいと思って、安い費用の審査機関に 変更したが、審査レベルが低くて、困ってしまったという 相談です。 具体的には、 審査員があまり業務に精通していない、意識や意欲が乏しい、 一方的でコミュニケーション能力が不足している、など、 以前の審査員と比較すると目に余ったということでした。 ISOの審査費用をなるべく安くしたい、 どの...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/03/13 14:35

ISO維持のために、よい審査とは?

ある審査機関の営業の方から、 審査のクレームとなりやすいのは、 審査員の言葉使いやマナーだということを聞きました。 確かに、 審査を受ける企業は、相対的に審査というサービスを 比較できませんから、サービスの良し悪しは、どうしても 来てくれる審査員の応対に比重が高くなります。 そして、その結果、受審企業にとって、 よい審査とは、審査員の言葉使いやマナーがよいものと なりがちです。 しかし、コン...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/03/06 14:17

いやな感じ?でも必要?-デジタルフォレンジックとファイル消去

情報セキュリティの世界には、 デジタルフォレンジック というものがあります。 デジタルフォレンジック研究会 心よくリンクを許可していただいた佐々木教授、ありがとうございます!! これは、何か事故や犯罪が起こったときに、 電子データの色々な証拠をおさえ、調査・分析を行う 手法や技術のことをいいます。 たとえば、不正侵入されたとき、アクセスログの解析で 大体のことはわかってしまいます...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/25 20:33

貴社のISO審査は有効なものですか?

ある企業のISOの初回認証審査で、 こんな指摘(軽微な不適合)を受けました。 『規格要求事項では監査員は自らの仕事を監査しては ならないとあり、内部監査手順でも自部門の内部監査は 実施してはいけないと規定されていますが、 本年度の監査において監査員は自部門の監査を実施しており、 規格及び手順を順守していませんでした』 指摘を受けた企業は従業員約20名の中小企業。 形として、それぞれ部門がある...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/02/23 14:57

ぼくたちがつくったものは?---ある開発現場から

ある基幹システム製造時のこと。 ねぇねぇ、このソース(プログラムのこと)、 ちょっとおかしくない? どうも、ここのところで処理止まっちゃうみたいだけど。 いや、止まってるんじゃなくて、何かしてるみたいだけど、 処理がもどってこないんだよね。 あとさ、この関数でファイル生成するときに、 古いファイルを退避するでしょ? そのときにファイルが壊れちゃってるみたいだけど。...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/21 19:04

自転車に乗ろう!

(前回”「なぜ」を知ること”のつづき)自転車に乗れるようになるには?最初は誰もが自転車に乗れません。 自転車に乗れるようになるために、以下のステップがあります。① お父さんに教えてもらいながら、なんども転んでは起き、転んでは起き、を繰りかえす。② あぶなかしいけど乗れるようになる。③ 乗っているうちに、手放し運転までできるように!④ そのうち、特に考えることもなく、より安全に乗れるようになる。 さ...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 20:16

「なぜ」を知ること

(前回”プライバシーマークでかかる費用”のつづき) 企業さまでは、たしかに社員の方々にはたくさんの業務がありますから、 あまり負担にならないように外部に事務局をお願いする という選択枝もあるでしょう。しかし、当初の目的を思いだしてください。プライバシーマーク取得の動機は、最初はもしかすると、 お客さま(お得意先)からの要望であったかもしれません。しかし同時に、経営者としてはせっかくだから個人情報の...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 20:08

プライバシーマークでかかる費用

プライバシーマーク取得では、多くの費用がかかります。経営者さまにとってはとても頭の痛い課題となります。 審査機関(JIPDECなど)への申請料、審査料、プライバシーマーク使用料、 コンサルティング費用、 さらに、社内に体制をつくり、 プライバシーマークの構築、運用、維持、改善を行っていくために、 工数(つまり、社員の人件費)がかかります。さらに、例えばシュレッダ購入や 情報セキュリティ対策ソフト...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 19:53

個人情報の取扱い、マネジメントシステム、情報セキュリティ

個人情報の取扱い、マネジメントシステム、情報セキュリティこの3つをきちんと峻別して扱っている事業者さまは 少ないのではないでしょうか。 これらのちがいを明確に認識すると、 プライバシーマークは非常に扱いやすいものに変わります。 プライバシーマークの要求事項を記したJISQ15001は、 これらが峻別して構成されていますので、 愚直にJISQ15001の要求を実現することで、 この3つは達成できるの...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 19:47

プライバシーマーク審査員の役得

プライバシーマーク審査を行っていて 幸せだと思うことがあります。それは、普段であれば簡単にお会いすることができない、 企業のトップの方や経営陣、管理者クラスの方々にお会いでき、 色々な話を伺うことができるからです。例えば、その企業さまの理念を、 その企業さまの代表者から直接伺うことができるなんて、 これは役得といってもいいものと思います。 もちろん、伺った内容について口外することはできません。 (...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 19:16

プライバシーマーク取得の流れ

プライバシーマーク取得の流れは、 色々なコンサルティング会社のサイトに記載されているので、 ここでは、ほんとうにざっくりと記述します。 ・個人情報取扱いに関する整備 ・マネジメントシステムに関する整備 ・従業者と委託先の管理 ・情報セキュリティに関する整備 ・上記を管理するためのルール、規程と様式(記録書類)をつくるこれだけです。これを、プライバシーマークの申請までに行う必要があります。 具体的に...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 19:10

プライバシーマーク取得はゴールなのか

プライバシーマーク認定取得はゴールでしょうか。 プライバシーマーク審査員である私としては、 プライバシーマーク制度の発展のためにも、 事業者さまにおいてプライバシーマークの適切な運用が行われることを 強く希望しています。 したがって、単に認定取得だけではなく、 その後の適切な運用ができることを目標として コンサルティングを行っています。 プライバシーマークの運用を担う担当者のみなさまは、 実際には...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 19:01

株式会社ドラネコのコンサルティングポリシー

株式会社ドラネコのコンサルティングポリシーは、 1. 事業者さまに合った、継続的改善が自律的に機能するマネジメントシステムの構築 2. おもしろきこともなき世を おもしろく の2点です。 1. については、説明がながくなりますので、順次させていただきます。 ただ、実は、「事業者さまに合った」という文言は つけなくてもいいかなと思いながらも、つけています。なぜなら、「継続的改善が自立的に機能する」の...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 18:33

ISOやPマークは審査員にほめられるためにやるものか?

ISOやPマークの審査で、 審査員からほめられるには、どうしたらよいですか、 という質問を受けることがあります。 これを受けて、よくコンサル会社などは、 こうすれば審査員にほめられる、といって、 審査員に受けやすいやり方を推奨することが あります。 しかし、審査員には、優秀な審査員もいれば、 そうではない審査員もいます。 優秀でない審査員が喜ぶやり方をすると、 場合によっては、会社にあわない...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/02/03 11:11

うちの社員は、全然ISOに協力してくれない

うちの社員は、全然ISOに協力してくれない。 こんなことをISOの事務局をやっている方から 聞くことがあります。 指示してもやってくれない、動いてくれない、 業務優先の中で、ISOの活動を推進するのは、 とても難しいというのです。 以前、私はこんな経験をしたことがあります。 ある会社に、ISOコンサルタントとして、 ISOの取得に関わったときのことです。 プロジェクトメンバーが決まり、 I...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2012/01/24 15:53

なぜ、ISOやPマークの活動は、面倒くさいと感じるのか?

最近、ある著名なキャリアカウンセラーから こんなことを聞きました。 今ある職場の問題とは、社員が働く楽しさ、仕事の面白さや 意義を知らないことにあると。 これは同じように、ISOやPマークの活動においてもいえます。 多くの担当者は、ISOやPマークの活動の意義を理解して いません。 ただなんとなくやっている、義務感としてやっているのが 実際です。 ここに、ISOやPマークの活動が面倒くさい...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2011/12/28 14:11

ISO取得の経費を安くする方法

ISOの取得は、お金が掛かるから敬遠している、 という会社もあると思います。 もし、そのお金が少しでも安くなるなら、 取得してみようという会社もあるかと思います。 実は、 ISOを新規で取得するのに、経費を安くする方法があります。 それは、自治体の助成金を活用する方法です。 たとえば、東京都では、毎年、ISO取得支援助成事業と いうものを行っております。 これは、都内に事務所を持つ中小企業...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2011/11/11 16:56

ISOの管理対象は、文書にのみあるのではない

先日、病院で検査結果を聞いたときのこと。 担当の医師は、検査データをのぞき込みばかりで、私の方にはほとんど向き合うことなく、 「問題はありません」とただ結果を伝えました。 こういう症状があるがどうなのか?と聞きましたが、「特に問題はない」と繰り返すだけでした。 対象は、検査結果にあるのではなく、私自身にあるはずなのですが、私のいうことよりも、 検査結果の方が重要なようでした。 ISOの現地審査の...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2011/11/05 12:08

Pマーク取得企業からの個人情報相談事例

先日、Pマークを取得している企業からこんな相談を受けました。 「うつで欠勤している社員の病状を知りたいので、その社員の 主治医に対して情報開示を求めることができるのか」 という相談です。 結論からいうと、 主治医に対して情報開示を求めることができます。 ただし、主治医は、情報開示にあたって個人情報の第三者提供に 該当するので、その社員の同意が必要となり、この同意が取得 できないと、情報開示が拒...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2011/10/17 12:39

ISO29990とは

1.ISO29990とは ISO29990とは、2010年8月30日に発行された、 非公式教育及び訓練における学習サービスの国際規格をいいます。 非公式教育とは、学校教育法以外の教育をいい、学習塾や語学学校、 民間の就職支援会社、資格取得学校などが該当します。 最近、この規格が、民間の就職支援会社、学習塾や語学学校等から 注目を浴びています。 そのわけは、厚生労働省が、国の求職者支援事業等に...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2011/10/11 09:09

審査員は、自分の知っていることに関して、コメントしたくなる

最近、ISO27001(情報セキュリティ)の審査に同席させて頂くことが多いのですが、 同席した審査で、こんな指摘をうけました。 「社員の使用しているPCの中に、圧縮・解凍ソフトとして、Lhaplusが使用されている。 このソフトにはパスワード解析ツールも含まれているため、不正使用される危険性が 考えられます。よって、改善の機会(OFI)の指摘」 「使用しているPCのデスクトップ上...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2011/10/04 15:18

リスクマネジメントの活用

以前、新聞のコラムで、警視総監の方がこんなことをいわれていました。 警備の要諦は、「最悪に備えること」だと。 警備に限らず、企業の経営においても、最悪に備えることは必要です。 取引先の倒産や有力社員の退社、重大事故の発生など、最悪の時は、 どうするかを決めておくことは必要です。 ISOには、ISO31000というリスクマネジメントの規格があります。 この規格を参考にすると、まず、リスクは、目的...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2011/07/05 14:18

ISO14001自己適合宣言にエコステージを活用すると効果的

最近ISO14001の自己適合宣言をする企業が増えていますが 中小企業が自社のみで自己宣言をして維持していくのは、難しい部分があります。 もちろん、ISOを取得して何年も経っている企業は、スタッフもなれていますので 現状を継続していくことは難しくないのですが、環境活動を見直したり、さらにレベルアップして いくことが、自社の力だけでは情報量が少なく難しくなってしまいます。 そこで、弊社がお勧...(続きを読む

杉浦 則之
杉浦 則之
(ISOコンサルタント)
公開日時:2011/07/03 23:53

パソコンや USB メモリの紛失は、「社内で無くした」が最も多い

6月27日、慶応義塾大学病院(東京都新宿区)は、同病院のスポーツ医学総合センターで 診察を受けた患者約2万4千人分の個人情報が入ったUSBメモリを紛失したことを発表しました。 その発表によると、6 月17 日(金)午後 4 時 30 分頃、当病院スポーツ医学総合センター (旧称 スポーツクリニック)外来において、診療情報の一部を記録したUSBメモリが、 個人情報を含まない他のUSBメモリ 1 個...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2011/07/01 10:49

仕組みのみで会社は生きるにあらず

「家のみで生きるにあらず」これは、新聞のコラムに書いてあった言葉です。 どういう意味かというと、震災で無事に家が残っても、まわりの地域社会や インフラが破壊されてしまったら、生きてはいけない、という意味です。 同じように、「仕組みのみで会社は生きるにあらず」ということもいえます。 どんなに立派な仕組み持っていても、それを動かすのは、結局、人です。 人をないがしろにした仕組みは、必ず機能不全を起...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2011/06/30 09:55

ISO50001、正式発行

6月8日、国際標準化機構(本部:スイス・ジュネーブ)は、 ISO50001が、6月15日に正式発行したことを発表しました。 ISO50001とは、エネルギーマネジメントシステムの国際規格をいい、 組織の自主的な省エネ、省資源、CO2削減等を推進するための認証規格をいいます。 この規格の考え方のベースは、 「エネルギー管理は、トップ主導で進めるべき」という考え方にたっています。 具体的に、トップ...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2011/06/29 16:03

75件中 1~50 件目