内容紹介
ISO審査の流れが手にとるようにわかる、画期的な実務書!
ISO審査においては、審査機関から審査員が派遣され、取得を希望する企業が審査されるが、この審査員のスキル不足から、企業が審査員の交代を求めるケースが最近後を絶たない。
本書は、ISO審査の流れ、適合・不適合の判断基準、各種報告書のまとめ方、また審査員の観点からのISO9001、ISO14001、ISO27001の解釈の仕方を解説した実務書。
このような方におすすめ
○ISO取得をしている、あるいはこれから取得をしようとしている企業の方
○審査員をつとめいている、あるいはこれから審査員になろうとしている方
目次
主要目次
第1章 ISOの経緯
第2章 ISO審査の流れ
第3章 付加価値審査
第4章 超わかりやすい規格の解釈
第5章 ISO審査事例集
詳細目次
第1章 ISOの経緯
● 国際規格の誕生まで
● ISO取得の意義
● ISOの仕組みの構築
● 証拠の効果
① 日付とサイン
② 内容
③ 必要な記録は
● ISO審査の意義
● 審査員の力量
● ISOと経営は一体
● マネジメントシステムが役立たない
● ISOのランク付け
● ISOの要求事項の意図を理解する
● サービス業の解釈
● 複合システムの時代
● 複合システムの構築
第2章 ISO審査の流れ
● 見積りと審査料の決定
● 申請の申し込み
● 正式審査日程の決定
● 審査チームの編成
● 審査計画立案
● 審査リーダーとメンバーの役割分担
①審査チームリーダー
②審査メンバー
● ISO審査
① 第1段階
② 第2段階審査
● 不適合の判断
● 是正処置報告書のまとめと是正処置の確認まで
① 発見された事実
② 不適合の根拠
③ 不適合の合意
④ 是正処置期限の合意
⑤ 是正処置の確認
⑥ フォローアップ審査
● 認証判定委員会
● サーベイランスと更新審査
● 認証の一時停止と取り消し
● 認証ロゴマークの活用
① 使用制限
② 使用許可
③ 表示違反
● 苦情処理
● 審査は継続する
● マネジメントシステムの審査
● 審査は共同作業
第3章 付加価値審査
● ISO審査の位置づけ
● 審査のばらつき
● 審査員の力量
● コミュニケーション能力
● 審査とコンサルティングの境界
① ヒントを大いに生かす
● 事前調査が重要
● 審査の引継ぎは十分に
● 事務局対応の重要性
① スケジュール管理
② 協力的な対応
● 付加価値審査
① 審査前の準備
② 審査のシナリオを考える
③ 不適合の指摘
④ 感動を与える審査
● 審査結果の総括
● 審査報告書
● パフォーマンスの要求
① 業績向上につなげる
● 審査員研修会
● 某審査機関の傲慢
第4章 超わかりやすい規格の解釈
Ⅰ 規格共通
● 方針
① 自組織の業務が反映されているか?
② コミットメントが含まれているか?
③ 方針の伝達・理解徹底は?
④ 一般の人が入手可能
⑤ 目的・目標への展開
⑥ 方針のレビュー
● 責任と権限
① 業務の羅列が多い
② 組織図とは
③ どこまでブレークダウンするか?
④ 管理責任者の位置づけ
● 法的要求事項
① 業務に関係した法的要求事項なのか
② その他の要求事項もある
③ 順守評価
● 教育・訓練
① 力量設定
② 一般教育と専門教育
③ 教育訓練の結果の評価
● 文書管理
① ISO要求事項そのまま
② 文書管理で重要なポイントは
③ 配布管理
● 記録の管理
● 電子データの管理
① 中味を整理する
② データ保護
③ ID・パスワード管理
● 内部監査
① あら捜しではない
② 指摘事項の内容は
③ 内部監査の重要性を認識させる
④ 監査での決まりごと
○ 監査の基準
○ 適用範囲
○ 前回の監査や部門の重要性への配慮
⑤ チェックシートは必要?
● マネジメントレビュー
① 管理責任者からの情報は?
② 指示事項の後のプロセスは
● 継続的改善
① 改善と是正とは違う
② 提案するルートを考える
③ マネジメントシステムの位置づけ
● 是正処置
① 真の原因究明
② コストとの兼ね合い
● 予防処置
① 情報のキャッチ
② 予防処置を重視する
Ⅱ 品質特有(ISO9001)
● インフラストラクチャー
① 管理対象がどのようなものか?
② 環境保全に貢献
● 作業環境
① 計画的に整備する
② 組織に応じた審査が必要
● 内部コミュニケーション
① 現状の会議を整理する
② 会議体ばかりではない
③ 環境負荷低減に貢献
④ テレビ会議の効用
● 製品実現の計画
① 製品実現の計画
② 製品の品質目標
③ 製品に特有なプロセス、文書、資源の必要性
● 顧客関連のプロセス
① 詳細仕様の詰め
② 顧客との良好なコミュニケーション
③ サービス業の考え方
● 設計・開発
① 設計・開発の計画
② 設計・開発のインプット
③ 設計・開発からのアウトプット
④ 設計・開発のレビュー
⑤ 設計・開発の検証
⑥ 設計・開発の妥当性確認
⑦ 設計・開発の変更
● 購買
① 購買プロセス
② 購買情報
③ 購買製品の検証
● 製造およびサービス提供
● 識別およびトレーサビリティ
● 顧客の所有物
● 製品の保存
● 監視・測定機器の管理
① 校正を必要としない機器
② 校正を必要とする機器
● 顧客満足
● プロセスの監視・測定
● 製品の監視・測定
● 不適合製品の管理
● データの分析
Ⅲ 環境特有(ISO14001)
● 環境側面
① リスクアセスメント
② 目的・目標の設定
③ 実施計画
④ 組織が間接的に管理できる
● 緊急事態への準備と対応
● コミュニケーション
● 運用管理
① 運用管理手順の策定
② 運用基準の明記
③ 組織が用いる物品及びサービス
● 監視及び測定
① 仕事量により変動する
② 監視・測定機器の校正
● 順守評価
Ⅳ 情報セキュリティ特有(ISO27001)
● ISMSの確立
① ISMS基本方針
② リスクアセスメントから適用宣言書まで
○ リスク受容基準の設定
○ 情報資産の特定と評価
○ リスク値の算出
○ リスク対応と評価
○ 管理目的・管理策の選択
○ 残留リスクの承認
○ 適用宣言書の作成
● ISMSの導入及び運用
① リスク対応計画の策定
② 運用管理と教育・訓練
③ セキュリティインシデント
● ISMSの監視・レビュー
① ISMSの有効性
② 管理策の有効性の測定
③ リスクアセスメントのレビュー
● ISMSの維持・改善
● 付属書A 管理目的と管理策
①A5 情報セキュリティ基本方針
②A6 情報セキュリティのための組織
○ 内部組織
○ 外部組織
③A7 資産の管理
○ 資産に対する責任
○ 情報の分類
④A8 人的資源のセキュリティ
○ 雇用前
○ 雇用期間中
○ 雇用の終了または変更
⑤A9 物理的及び環境的セキュリティ
○ セキュリティを保つべき領域
○ 装置のセキュリティ
⑥A10 通信及び運用管理
○ 通信の手順及び責任
○ 第三者が提供するサービスの管理
○ システム計画作成及び受入
○ 悪意のあるコードからの保護
○ バックアップ
○ ネットワークセキュリティ管理
○ 媒体の取扱い
○ 情報の交換
○ 電子商取引サービス
○ 監視
⑦A11 アクセス制御
○ アクセス制御に対する業務上の要求事項
○ 利用者アクセスの管理
○ 利用者の責任
○ ネットワークのアクセス制御
○ オペレーティングシステムのアクセス制御
○ 業務上ソフトウエア及び情報へのアクセス制御
○ モバイルコンピューティング及びテレワーキング
⑧A12 情報システムの取得・開発及び保守
○ 情報システムのセキュリティ要求事項
○ 業務用ソフトウエアでの正確な処理
○ 暗号による管理策
○ システムファイルのセキュリティ
○ 開発及びサポートプロセスにおけるセキュリティ
○ 技術的脆弱性の管理
⑨A13 情報セキュリティインシデントの管理
○ 情報セキュリティの事象及び弱点の報告
○ 情報セキュリティインシデントの管理及び改善
⑩A14 事業継続管理
⑪A15 順守
○ 情報セキュリティ方針及び標準の1順守,技術的順守
○ 情報システムの監査
第5章 ISO審査事例集
● 顧客満足とは?
● 親会社からの受け売り
○ システムは誰のもの
● 文言にこだわる審査員
● ISOの文言にこだわる
● コンサルまがいの発言
● ISO要求事項とは
● サービス業の審査
● サービス業の考え方
● 製品の保存では
● 監視・測定機器の管理
● メモの重要性
● 一人審査
● Yさんの失敗
● 審査は場数
● 審査員は協調性
● 特別の才能は必要なし
● ISO審査は誰のため?
● ある審査員のこと
続きを見る