ISO・規格認証 の専門家が生活やビジネスに役立つコラムを発信
[ ISO・規格認証 ] をさらに絞込む
ISO・規格認証 に関する コラム 一覧
- 表示順序:
- 新着順
- 閲覧数の多い順
75件中 1~50 件目 RSS
- 1
- 2
ISO27001改訂には、「経営的要素」を加味すること
ISO27001の改訂が年内に予定されています。 日本情報経済社会推進協会(JIPDEC)は、 ISO27001の規格改定に伴う移行計画を発表しました。 ・ISO27001:2013への移行計画 ISO27001改訂のポイントは、 「経営的な観点」を加味すること、 これが大きな目玉となっています。 これは、各規格におけるマネジメントシステムの共通化に よって、新しく取り入れられた事項の一...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
審査員のご機嫌を取るISOはやめなければいけない
「ISOの審査で指摘を受けないようにするには、 どうしたらよいですか?」 ということをよく聞かれます。 はじめてISOを取得する組織の場合は、 気になって当然ですが、ISOをすでに取得した組織であれば、 審査での指摘ばかり気にするような 審査対策だけのISOはやめなければいけません。 なぜ、審査対策だけのISOはダメなのか? それは、審査で指摘される事項が、 組織にとって、必ずしも必要な指...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
情報セキュリティは、業務改善とも大いに関係してくる
先日、ある会社の社長からこんな話を聞きました。 「うちの会社の情報セキュリティは完璧だ、 生体認証もやっているし、情報漏えいは起こり得ないんだ」 このように、情報セキュリティというと、情報を漏らさないための 対策をいかにやるか、という話がよくあがりますが、 情報セキュリティには、3つの要素というものがあります。 1.機密性(大事な情報を漏らさないこと) 2.完全性(大事な情報の正確性を保つ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
会議でなかなか意見が出てこない組織とは
先日、30名ぐらいの従業員を抱える製造業の社長から こんな事を聞きました。 うちの会社は、会議でなかなか意見が出てこない、 常に受け身、聞かれたことしかしゃべらない、 という話を聞きました。 私が実感として思うことは、これは個人の問題ではなくて、 組織の問題ではないか、ということです。 つまり、 意見が出てこないのではなくて、 意見が出せない組織風土があるのではないか、と。 なぜなら、一見...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
つじつま合わせだけの改善はすぐにやめるべき
先日、3年ほど前に、ISO取得の支援をした会社の 社長から、突然、電話を頂きました。 ISOの審査で重大な不適合が出て、再審査になって しまった、と。 審査結果報告書を見せてもらうと、 以下の理由があって再審査になっていました。 実施されたとされる内部監査において 下記の事実が存在し、内部監査が実施されているとは 言えない状態でした。 ・「内部監査チェックリスト」が、 ISO規格要求事...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
営業マンの気合いが足りないで終わっていないか?
以前、ある会社の営業マンから、 うちの会社はこんな会社だということを聞きました。 たとえば、営業の数字があがらないのは、 「電話をかける数が少ない」 「訪問件数が減っている」 「営業マンのやる気に問題がある」など、 結局は、「営業マンの気合いが足りない」 ということになってしまうと。 特に、分析することもなく、勘と経験、根性だけの 世界になっている、そんな会社だ、 ということを聞きました。 ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
一度、作成したマニュアルはいじってもよいのか?
先日、ある製造業のISO担当者からこんなことを聞かれました。 「一度、作成したマニュアルはいじってもよいのか?」 この担当者は、前任者が退職してしまい、ほとんど何も 引き継ぎがないままに、ISOの担当者になったとのことでした。 ISOは画一的なもの、絶対的なものという思い込みがあると、 ISOの活動もがんじがらめとなってしまい、 ISOは窮屈なもの、めんどうなものとなってしまいます。 実際...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
現場の社員に行動してもらう方法
是正処置の対応がうまくできない、 情報がうまくあがってこない、というご相談をよく受けます。 具体的には、是正処置を行っても、また同じ問題が発生して しまう、現場で実際に起きている問題が、なかなかあがってこない、 などといったものです。 このような状況において、 会社は、是正処置を適切に行う、情報をあげるということは、 よりよい仕事をするためであり、結果的には、自分の仕事の しやすさにも跳ね返っ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISOを取得して、自社のブランド化を図りたい
「ISOを取得して、自社のブランド化を図りたい」 従業員7人くらいの規模で、内装工事業を 経営しているH社長がこういいました。 なぜ、こういったのでしょうか? H社長は、こう思ったそうです。 「どんなにうちの会社は優れている、よいサービスを しているといっても説得力に欠ける。 客観的に示せるものを、まずは、外に示したい」 と思ったそうです。 ISOの認証は、ある一定の基準(規格)に基づき...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISOをやっていなかったら、うちの会社はなかった
ISOをやってどんな役に立つのかということを 聞かれることがあります。 以前、従業員30人くらいの規模で、ゴム製造業を経営 しているM社長からこんなことを聞きました。 「ISOをやっていなかったら、うちの会社はなかった」と。 これは、どういうことかというと、 あるとき、会社で内部監査をやっていて、 営業プロセスの話になった。 このとき、M社長は、こう思ったそうだ。 製造の現場では、「準備...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO22301(事業継続マネジメント)の効果とその特徴
9月1日は、防災の日です。 毎年、自治体をはじめ、多くのところで、 防災訓練が行われますが、最近の防災訓練は、 より実践的になっているそうです。 その一つが、ブラインド訓練というものです。 ブラインド訓練とは、実施者に事前に訓練の進行や シナリオを与えず、想定のみ与える実践的な訓練を いうそうです。 さて、防災は、災いを防ぐと書きますが、 災いは起きるものとして考えておく必要があります。 ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
情報セキュリティ対策は、技術的な対策だけではいけない
このコラムをなんらかのブラウザ(インターネットを閲覧するためのソフト) を用いて、閲覧されていると思いますが、みなさんは、どんなブラウザを 利用されているでしょうか? どんなブラウザといわれても、いろいろなブラウザがあることを 知らない方もいらっしゃるかもしれません。 ブラウザには、 「インターネットエクスプローラー(Internet Explorer)」をはじめ、 「Mozilla Fire...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO14001における環境対策とは?
環境対策というと何を思い浮かべるでしょうか? ISO14001をやるからには、何か特別なことをしなければ、 と思っている人もいるようですが、 多くの人は、環境対策というと、 紙使用の削減、廃棄物の削減、電気使用の削減など、 削減する活動を思い浮かべるようです。 実は、ISO14001の規格では、 何かを削減しなければいけないという要求事項はありませんし、 一般の会社がやっていないような何か特別...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
上司は、自分の魅力を高めるために改善し、努力しているか?
先日、最近の部下はつきあいが悪い、 誘っても一緒に飲みにもいかない、こんなことを聞きました。 これを聞いて、ある異業種交流会で、 20代の若手の方に、このことをぶつけてみたら、 こういわれました。 「上司には、魅力を感じないから、飲みにはいかない」と。 もちろん、上司に魅力がなくても、義務感や損得勘定で、 ついてくる部下もいます。 しかし、このような部下は、一時的についてくるだけです。 ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISOは何のために、やるのか
4月から新年度が開始し、ISOの活動もそれに あわせて新しくスタートするところもあるかと 思います。 また、今年こそ、ISOの活動をしっかり やろう、という会社もあるかと思います。 そこで、ISOの活動開始するにあたって、 ぜひ、確認して頂きたいことがあります。 それは、 「ISO活動の目的を明確にする」 ということです。 よく活動の目的を明確にしないままに、 とりあえず、やっておこう...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
審査費用が安いだけのISOの審査機関移転は、やめた方がよい
先日、ある企業からこんな相談を受けました。 ISOの審査費用を軽減したいと思って、安い費用の審査機関に 変更したが、審査レベルが低くて、困ってしまったという 相談です。 具体的には、 審査員があまり業務に精通していない、意識や意欲が乏しい、 一方的でコミュニケーション能力が不足している、など、 以前の審査員と比較すると目に余ったということでした。 ISOの審査費用をなるべく安くしたい、 どの...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO維持のために、よい審査とは?
ある審査機関の営業の方から、 審査のクレームとなりやすいのは、 審査員の言葉使いやマナーだということを聞きました。 確かに、 審査を受ける企業は、相対的に審査というサービスを 比較できませんから、サービスの良し悪しは、どうしても 来てくれる審査員の応対に比重が高くなります。 そして、その結果、受審企業にとって、 よい審査とは、審査員の言葉使いやマナーがよいものと なりがちです。 しかし、コン...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISOやPマークは審査員にほめられるためにやるものか?
ISOやPマークの審査で、 審査員からほめられるには、どうしたらよいですか、 という質問を受けることがあります。 これを受けて、よくコンサル会社などは、 こうすれば審査員にほめられる、といって、 審査員に受けやすいやり方を推奨することが あります。 しかし、審査員には、優秀な審査員もいれば、 そうではない審査員もいます。 優秀でない審査員が喜ぶやり方をすると、 場合によっては、会社にあわない...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
うちの社員は、全然ISOに協力してくれない
うちの社員は、全然ISOに協力してくれない。 こんなことをISOの事務局をやっている方から 聞くことがあります。 指示してもやってくれない、動いてくれない、 業務優先の中で、ISOの活動を推進するのは、 とても難しいというのです。 以前、私はこんな経験をしたことがあります。 ある会社に、ISOコンサルタントとして、 ISOの取得に関わったときのことです。 プロジェクトメンバーが決まり、 I...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO取得の経費を安くする方法
ISOの取得は、お金が掛かるから敬遠している、 という会社もあると思います。 もし、そのお金が少しでも安くなるなら、 取得してみようという会社もあるかと思います。 実は、 ISOを新規で取得するのに、経費を安くする方法があります。 それは、自治体の助成金を活用する方法です。 たとえば、東京都では、毎年、ISO取得支援助成事業と いうものを行っております。 これは、都内に事務所を持つ中小企業...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISOの管理対象は、文書にのみあるのではない
先日、病院で検査結果を聞いたときのこと。 担当の医師は、検査データをのぞき込みばかりで、私の方にはほとんど向き合うことなく、 「問題はありません」とただ結果を伝えました。 こういう症状があるがどうなのか?と聞きましたが、「特に問題はない」と繰り返すだけでした。 対象は、検査結果にあるのではなく、私自身にあるはずなのですが、私のいうことよりも、 検査結果の方が重要なようでした。 ISOの現地審査の...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO29990とは
1.ISO29990とは ISO29990とは、2010年8月30日に発行された、 非公式教育及び訓練における学習サービスの国際規格をいいます。 非公式教育とは、学校教育法以外の教育をいい、学習塾や語学学校、 民間の就職支援会社、資格取得学校などが該当します。 最近、この規格が、民間の就職支援会社、学習塾や語学学校等から 注目を浴びています。 そのわけは、厚生労働省が、国の求職者支援事業等に...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
リスクマネジメントの活用
以前、新聞のコラムで、警視総監の方がこんなことをいわれていました。 警備の要諦は、「最悪に備えること」だと。 警備に限らず、企業の経営においても、最悪に備えることは必要です。 取引先の倒産や有力社員の退社、重大事故の発生など、最悪の時は、 どうするかを決めておくことは必要です。 ISOには、ISO31000というリスクマネジメントの規格があります。 この規格を参考にすると、まず、リスクは、目的...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
仕組みのみで会社は生きるにあらず
「家のみで生きるにあらず」これは、新聞のコラムに書いてあった言葉です。 どういう意味かというと、震災で無事に家が残っても、まわりの地域社会や インフラが破壊されてしまったら、生きてはいけない、という意味です。 同じように、「仕組みのみで会社は生きるにあらず」ということもいえます。 どんなに立派な仕組み持っていても、それを動かすのは、結局、人です。 人をないがしろにした仕組みは、必ず機能不全を起...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO50001、正式発行
6月8日、国際標準化機構(本部:スイス・ジュネーブ)は、 ISO50001が、6月15日に正式発行したことを発表しました。 ISO50001とは、エネルギーマネジメントシステムの国際規格をいい、 組織の自主的な省エネ、省資源、CO2削減等を推進するための認証規格をいいます。 この規格の考え方のベースは、 「エネルギー管理は、トップ主導で進めるべき」という考え方にたっています。 具体的に、トップ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
取得の要請があるから、ISOを取得する企業は意外と少ない
先日、ある中小企業の経営者から、 「うちは、取引先からISO取得の要請はないので、ISOは関係ないよ」 ということをいわれました。 ISOというと、取引先から取得の要請があるから取得するもの、とか、 ある程度大きな会社がやるもの、と思っている方が多いように思います。 確かに、取引先から調査表などが来て、取得を推奨することがありますし、 建設業では、公共工事の入札の際に関係する、経営審査事項の評...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISOはツールであり、中小企業こそ、有効活用すべきもの
中小企業の経営者は、よくこんなことをいいます。 「うちの会社は、ISOなんて必要ない。所詮、ISOは大企業がやるものだ」 といいます。 しかし、本音の部分でいえば、できれば取得してみたいと思っています。 なぜなら、どんな会社も例外なく認められたいと思っているからです。 ISOを取得すれば、第三者からの認証をうけた、認められた会社となります。 この認証は、単なる資格ではなくて、国際的な基準に則...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
はじめて環境マネジメントシステムの認証取得は何がいいか?
ISO14001のほかにも、認証取得ができる環境マネジメントシステムがあります。 特に中小企業向けに、エコステージやエコアクション21などがありますが はじめて環境マネジメントシステムを取得するのに適しているのは、エコステージだと思います。 エコステージは認証登録をする機関(エコステージでは評価機関といいます)が、コンサルティングも できるため、取得コンサルティングから、認証登録まで一貫し...(続きを読む)
- 杉浦 則之
- (ISOコンサルタント)
ISO27001における、情報セキュリティリスクの想定
まず、はじめに、東日本大震災において、 被災された方々に謹んでお見舞い申し上げますとともに、 一日も早い復旧をお祈りいたします。 今回は、ISO27001(情報セキュリティマネジメント)における、 仕組み構築において、リスクの想定について、考えたいと思います。 さて、今回の震災において、想定外のことがたくさん起こりました。 原発の脅威や計画停電など、まさかこれほど大きな影響を及ぼすとは、 思っ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
内部監査の成果は、トップに役に立つ情報をどれだけ収集できたか
こんにちは、ISOマネジメント研究所の人見です。 今回は、内部監査について、述べてみようと思います。 内部監査というと、現場でこのような声をよく聞きます。 「内部監査をやっているんだが、どうもしっくりこない」 「内部監査をどうやっていったらよいか、わからない」 という、悩みの声です。 一方、経営者側の声は、どうかというと、 「自分はあまり関心ないけど、 まぁ、ISO認証維持のために頑張...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISOって本当はナニですか?
「ISOって一昔前の流行りなんでしょ」 「取得したけれど、文書やら記録の作業が多くなって大変。」 こんな言葉を良く、耳にします。 しかし、それは大きな間違いです。 ISOは、中小企業等をルールを決めて役に立たせるシクミなのです。 ISOのポイントは、 1.要求事項にしたがってルールを作る 2.このルールをみんなで守る 3.ルールがちゃんと守られているかどうかを監視する 上記...(続きを読む)
- 前谷 加奈
- (ISOコンサルタント)
ISO27001は情報セキュリティ対策のツール
連日、企業や組織の機密情報漏えいが報道されています。 自分の会社や自分には関係ないと思っていると、 大きなしっぺ返しをくらうことになります。 情報化社会という現在にあって、企業にとって、 機密情報漏えい対策は必須の取り組みといえます。 必須の取り組みとはいえ、まだまだ企業においては、 他人事という感覚が多く、取り組みが不足しているところが 多いようです。 では、具体的にどのような取り組みをし...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
マネジメントシステムのエバンジェリスト(伝道者)
「ISOやPマークは形式でいい、めんどうなことはやりたくない」 という声を聞くことがあります。 こういう声に迎合して、 めんどうな作業はうちでやる、丸投げでいいとする コンサルタントも最近多いように思います。 なぜ、こんな状況になるかというと、 一番大きな理由に、企業側もしくはコンサルタント側の 認証取得時のやり方にあります。 なるべく簡単に、てっとり早く、取得してしまえ、 というやり...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
『野村野球』とISOの共通項
楽天名誉監督である野村克也氏はこんなことをいっています。 『野村野球』とは、プロセス重視の野球であると。 つまり、結果は、一つ一つのプロセスの積み重ねであり、 その積み重ねを大切にすることが、プロとしての基本概念だと いっています。 ISOも同じです。 プロセスを大事にみていこうとする概念です。 プロセスを明確にして、それをPDCAという形で実践していことが ISOという基本概念です。 具体...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
75件中 1~50 件目
- 1
- 2